|
W32.Sober.P@mm CERT-Bund -- Warn- und Informationsdienst ########################################### INFORMATION ZU PROGRAMMEN MIT SCHADFUNKTIONEN ID: CB-V05/0004 ########################################### KURZBESCHREIBUNG Sober.P ist ein Trojanisches Pferd, das E-Mail-Nachrichten mit rechtsradikalem Inhalt verbreitet. Der Text der E-Mails ist in deutscher oder in englischer Sprache verfasst. Der Wurm loescht Dateien des AV-Herstellers Symantec. Weiterhin deaktiviert er Sicherheitssoftware, darunter die Windows XP-Firewall und das automatische Windows Update. Ausfuehrlichere
Informationen zu Sober.P finden Sie auf den Internetseiten des BSI
unter: Fragen richten Sie bitte an: Mit freundlichen Gruessen ============================================= Telefon +49-228-9582-444 / FAX +49-228-9582-427 Die Authentizitaet dieser Nachricht kann anhand der digitalen Signatur ueberprueft werden. Die hierfuer zum Einsatz kommenden oeffentlichen Schluessel sowie die Verfahren sind auf den Seiten des CERT-Bund <http://www.bsi.de/certbund/digsig/> aufgefuehrt und erlaeutert. HINWEIS: Die
Inhalte dieser Meldung repraesentieren den Kenntnisstand des
BSI zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle
Schaeden oder Konsequenzen, die durch die direkte oder indirekte
Nutzung der Inhalte entstehen, wird ausgeschlossen. |