Die jüngste Sober-Variante erzeugt ein ungeheures Datenvolumen im Web. Nach Beobachtungen von McAfee Australien war der digitale Schädling innerhalb von 24 Stunden für rund 15 Millionen von insgesamt 16,8 Millionen virusinfizierten E-Mails verantwortlich. Demnach sollen etwa 90 Prozent des so erzeugten Traffics auf das Konto von Sober gegangen sein. Eine etwas geringere, aber dennoch die weiteste Verbreitung unter den derzeit grassierenden Computerviren attestierten auch die Sicherheitsexperten von Sophos dem hyperaktiven Wurm.

Im Prinzip sei der überaus produktive Sober-Mutant dadurch im Stande, E-Mail-Gateways auszubremsen oder gar lahm zu legen und ähnliche Effekte wie eine Denial-of-Service-Attacke (DoS) hervorzurufen, so Allan Bell, Marketing Director bei McAfee.

Der aktuelle Sober-Wurm verbreitet sich mit gefälschten Absenderadressen - hierzulande etwa vom Bundeskriminalamt, RTL oder Ebay, in den USA unter anderem vom CIA oder FBI.

Sober deaktiviert Virenschutz

Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) enthalten die elektronischen Nachrichten sowohl deutsch- als auch englischsprachige Betreffzeilen und Textinhalte. Aktiv wird der digitale Schädling, sobald die im E-Mail-Anhang befindliche Zip-Datei angeklickt wird. Auf dem Bildschirm macht er sich als vermeintliche Fehlermeldung "Error in packed Header" bemerkbar. Sober verschickt sich vom infizierten Rechner aus automatisch an sämtliche auf der Festplatte gespeicherten E-Mail-Adressen, deaktiviert diverse Antivirenprogramme und spioniert darüber hinaus das befallene System aus. Das BSI empfiehlt PC-Nutzern dringend, spezielle Software zum Entfernen des Schädlings entweder von Symantec (http://securityresponse.symantec.com/avcenter/FixSbr.exe) oder McAfee (http://download.nai.com/products/mcafee-avert/stng259.exe) herunterzuladen, auszuführen und anschließend ihren Virenschutz zu aktualisieren. Eine detaillierte Beschreibung von Sober sowie weitere Hinweise für eine effektive Wurmkur finden sich auf der BSI- Homepage. (kf)