Emsisoft Malware-Info

Name: Worm.Win32.Sober.L

Beschreibung:

Wie auch schon seine Vorgänger verbreitet sich Sober.L indem er sich selbst als Email-Anhang an diverse Email Adressen verschickt, die er auf der Festplatte des infizierten Computers findet. Obwohl die angehängte ausführbare Datei als .ZIP Datei gepackt ist, öffnen viele unvorsichtige Nutzer diese und starten so den Wurm. Für wenig versierte Anwender ist der Wurm schwer zu erkennen, da die Email den Betreff "ich habe ihre e-mail bekommen !" trägt. Der Email-Text tarnt sich ebenso irreführend:

Hallo,
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.

Insgesamt waren es jetzt schon 6 Mails!
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.

Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese Dinger nicht mehr auf meinem Account landen, es Nervt naemlich.

Gruss

Damit wird der Empfänger dazu verleitet, die angehängte Datei "Mailtexte.zip" zu öffnen. Email-Adressen die nicht eindeutig dem deutschen Sprachraum zugewiesen werden können, erhalten den Wurm als englische Variante. Der Betreff lautet dann "your password + accountnumber !" und die angehängte Datei heißt "Acc_text.zip". Der Email-Text ist im Englischen folgender:

hi,

i've got an admin mail with a Password and Account info!
but the mail recipient are you! it's probably an esmtp error, i think.
i've copied the full mail text in the Windows text-editor & zipped.
ok, cya...

Wenn der Wurm gestartet wird, erscheint folgende Meldung:
Klicken zum Vergrößern

Mehr Details zu Sober.L finden Sie in der a-squared Malware-Datenbank:
http://www.emsisoft.de/de/malware/?Worm.Win32.Sober.L

Abhilfe:

a-squared Free Nutzer sollten unbedingt das Online-Update ausführen, damit der Wurm bei einem Befall gelöscht werden kann.
a-squared Personal Nutzer sind auch ohne Online-Update bereits geschützt, da die neue integrierte IDS Technologie des Hintergrundwächters den Wurm sofort anhand der Verhaltensanalyse erkennt, sobald er aktiviert wird. Die a-squared Warn-Meldung beim Aktivieren von Sober.L sieht folgendermaßen aus:
Klicken zum Vergrößern

 

Anleitung zum Entfernen von Worm Sober L:

Um diese Malware-Infektion zu löschen, downloaden und installieren Sie bitte Emsisoft Anti-Malware. Führen Sie einen Scan aller Laufwerke durch und verschieben Sie gefundene Objekte in die Quarantäne.

Mehr Datails zu dieser Bedrohung:

Weiterführende Links:

Bei Google nach Worm Sober L suchen Bei Google nach Worm Sober L suchen
Bei Bing nach Worm Sober L suchen Bei Bing nach Worm Sober L suchen
Bei Yahoo nach Worm Sober L suchen Bei Yahoo nach Worm Sober L suchen

Wie schützt man sich am besten vor Worm Sober L?

Wichtig!
Sie benötigen unbedingt eine Antivirensoftware, die nicht nur Infektionen löschen kann, sondern Ihren PC dauerhaft vor neuen Bedrohungen schützen kann. Nur so sind Sie sicher vor Datendiebstahl und unnötigem Ärger und Kosten durch Neu-Installationen des Betriebssystems.

Kaufen Sie am besten noch heute die vielfach ausgezeichnete Schutzsoftware Emsisoft Anti-Malware!

Nur 30 Euro für die Sicherheit Ihres Computers.

Emsisoft Anti-Malware online bestellen:

Emsisoft Anti-Malware Kaufen

Vertrauen Sie nur auf die beste Schutzsoftware!

Testsieger!

Testsieg für Emsisoft Anti-Malware beim Antiviren-Vergleichstest von MRG - Malware Research Group - Juni 2009
Mehr unabhängige Testberichte von Anti-Malware Software