Sober.Y beendet gezielt PC-Anwendungen
Der Wurm ist jedoch nicht auf Spam-Versand ausgelegt
München (pte035/23.11.2005/13:18) Der aktuelle Wurm Sober.Y, der in der vergangenen Nacht vom Sicherheit-Spezialisten F-Secure auf die höchste Alarmstufe gesetzt wurde (pte berichtete: http://www.pte.at/pte.mc?pte=051123029 ), enthält nach neuesten Angaben des Unternehmens nun doch eine Schadroutine, die verschiedene Anwendungen auf dem infizierten Computer beendet. Programme, deren Namen unter anderem Bestandteile wie microsoftanti, avwin., guardgui. enthalten, werden von Sober.Y geschlossen, teilte F-Secure gegenüber pressetext mit.
Im Gegensatz zu anderen Schädlingen, ist Sober.Y jedoch nicht darauf ausgelegt, den Computer zu infizieren, um darüber Spam zu verschicken. Der Wurm kann jedoch Dateien auf den befallenen PC herunter laden und ausführen. Anschließend verbindet sich Sober.Y mit verschiedenen Zeitservern, um seine Aktivitäten zu synchronisieren, so F-Secure. Hier sei auch der Grund zu vermuten, warum der enorme Ausbruch heute Nacht erfolgte.
(Ende)| Aussender: | pressetext.austria |
| Ansprechpartner: | Andreas List |
| Tel.: | ++43-1-81140-313 |
| E-Mail: | list@pressetext.com |
