28.05.2005<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Artikelansicht</title>
<script language="JavaScript" type="text/JavaScript">
<!--
function MM_openBrWindow(theURL,winName,features) { //v2.0
  window.open(theURL,winName,features);
}
//-->
</script>
<link href="../css/ansicht.css" rel="stylesheet" type="text/css">
</head>

<body>
<table  border="0" cellpadding="2" cellspacing="3" class="noborder">
  <tr>
    <td><img src="../img/wb_logo.gif" width="200" height="38" style="border:none;"></td>
    <td><div align="left"><img src="icons/text_rich_colored.png" alt="Ausschnitt" width="24" height="24" align="absmiddle" style="border:none;"> <a href="artikel_b.php?key=19496412&seit=28.05._80_schoewo06&dat=28.05.2005">Zeitungsausschnitt</a></div></td>
    <td><img src="icons/printer3.png" alt="Drucken" width="24" height="24" align="absmiddle" style="border:none;"> <a href="javascript:window.print()">Drucken</a></td>
  </tr>
  <tr>
    <td colspan="3">
      
      <div align="right"><img src="../img/green.gif" width="100%" height="1"> </div></td>
  </tr>
</table>
<p align="center">&nbsp;</p>

<p>

<hauptzeile>Schreck f&uuml;r Fu&szlig;ball-Fans<br></hauptzeile><unterzeile>Computerwurm Sober schaltet Sicherheitssoftware ab </unterzeile><vorspann>Die neueste Variante des Computerwurms Sober enth&auml;lt nach Angaben des Bundesamtes f&uuml;r Sicherheit in der Informationstechnik (BSI) verschiedene Schadensfunktionen, um Sicherheitssoftware abzustellen.<br></vorspann><grundtext> Der Wurm verbreitet sich vorwiegend als angebliche E-Mail zu Fu&szlig;ball-WM-Tickets. Im Bereich der Bundesbeh&ouml;rden sind in den ersten Tagen der Verbreitung 400&nbsp;000 infizierte Mails abgefangen worden, so dass in Deutschland von einer hohen Verbreitung des Wurms ausgegangen wird.<br>Der Computerwurm schaltet einige Viren-Schutzprogramme ab und l&ouml;scht insbesondere bestimmte Dateien des Anti-Viren-Produktes von Symantec, wodurch die Aktualisierung des Programms verhindert wird. Zudem wird der Start verschiedener Entfernungs-Tools blockiert. Die betroffenen Hersteller von Viren-Schutzprogrammen haben bereits reagiert und die Namen ihrer Tools ge&auml;ndert.<br>Sober schaltet dar&uuml;ber hinaus die Windows XP-Firewall und das automatische Update von Windows ab. Diese Schadensfunktion tritt erst nach einem Neustart des infizierten Computers auf. Nach der Entfernung des Wurms m&uuml;ssen diese Funktionen (XP-Firewall, Update) wieder eingeschaltet werden.<br>Der Wurm verbreitet sich als E-Mail im Zusammenhang mit der laufenden Ticket-Vergabe der Fu&szlig;ball-WM. Alternativ gibt es andere E-Mail-Versionen in deutscher und englischer Sprache, die auf Mail-Fehler und neue Passw&ouml;rter hinweisen oder auch &#187;was zum Lachen&#171; versprechen. Die verseuchten E-Mails enthalten als Anhang eine gepackte Datei mit der Endung &#187;.zip&#171;. Diese setzt nach dem Entpacken und Anklicken das Virus frei. Der Anhang sollte daher auf keinen Fall ge&ouml;ffnet werden.<br>Jeder, der den Sober-Wurm auf seinem Rechner bereits aktiviert hat, ist von diesen Schadensfunktionen betroffen.<br> Die aktuelle Beschreibung des neuen Sober-Wurms und Hinweise zur Entfernung sind auf der Internetseite des BSI zu finden.<br><Internetadresse TYPE="JSTYLE">ww.bsi.de/av/vb/sobero.htm<br></Internetadresse>.<br></grundtext></p>


<p>
Artikel vom 28.05.2005</p>
</body>
</html>