Veröffentlicht am: 08.03.2004 14:38:29
Laut F-Secure ist seit heute Morgen eine neue Variante des Sober-Wurms unterwegs die vorgibt, ein Microsoft Security Update zu sein. Stimmt natürlich nicht!
Sober.D versendet sich selber mit den Absendeadressen „@microsoft.de“ oder „@microsoft.at“ und fordert zum Installieren eines beigelegten Security Updates auf, das den Wurm MyDoom entfernen soll. Sober.D kommt entweder als Exe-Datei oder ZIP-Archiv, versendet sich über seinen eigenen SMTP-Server und installiert einige bösartige Trojaner.
Auch für Sober.D gilt, was schon für alle anderen Viren und Würmer galt:
- Öffnen Sie keine unverlangten E-Mail Anhänge, auch nicht von bekannten Absendern
- Microsoft verschickt zwar Newsletter und ähnliches vie E-Mail, aber NIE Sicherheitsupdates
- Microsoft signiert seine Security-Bulletins mittels PGP digital. Überprüfen Sie diese Signatur, bevor sie den Anweisungen in der Mail folgen
- Aktualisieren Sie ihre Virusscanner mindestens einmal täglich
Falls Sie ihren Rechner noch nicht geschützt haben können Sie ein WCM-Abo mit Kaspersky Anti-Virus um nur 59,90 Euro bestellen. Eine formlose Mail an abo@wcm.at mit ihrem Namen und Adresse sowie das Stichwort „Kaspersky Anti Virus“ reicht. Bestehende Abonnenten können dieses Angebot ebenfalls nutzen. Bitte geben Sie dann ihre Abonummer an. Kaspersky Anti-Virus für bestehende Abonennten kostet 30,- EuroF-Secure Virus Descriptions : Sober.D
Microsoft Security Notification Service
Microsfot-Aktion: "Schützen Sie Ihren PC"
Martin Leyrer