W32.Sober.P@mm


CERT-Bund -- Warn- und Informationsdienst

###########################################

INFORMATION ZU PROGRAMMEN MIT SCHADFUNKTIONEN

ID: CB-V05/0004
Titel: Virenwarnung - W32.Sober.P@mm
Datum: 17.05.2005
Name: W32.Sober.P@mm
Alias: Trojan.Ascetic.C, W32.Sober.P@mm, Win32.Sober.O [Computer Associates], Email-Worm.Win32.Sober.q [Kaspersky Lab], W32/Sober.q@MM [McAfee], Troj/Sober-Q [Sophos], WORM_SOBER.U [Trend Micro], TR/Spam.Sober.Q (Worm/Sober.gen)
Art: Trojanisches Pferd
Dateianhang: -
Betriebssystem: alle
Verbreitung: keine
Verbreitungsgrad: mittel
Risiko: gering
Schadensfunktion: Verbreitung rechtsradikaler Texte
Bekannt seit: 15.05.2005
Entfernung: Tool

###########################################

KURZBESCHREIBUNG

Sober.P ist ein Trojanisches Pferd, das E-Mail-Nachrichten mit rechtsradikalem Inhalt verbreitet. Der Text der E-Mails ist in deutscher oder in englischer Sprache verfasst. Der Wurm loescht Dateien des AV-Herstellers Symantec. Weiterhin deaktiviert er Sicherheitssoftware, darunter die Windows XP-Firewall und das automatische Windows Update.

Ausfuehrlichere Informationen zu Sober.P finden Sie auf den Internetseiten des BSI unter:
[1] <http://www.bsi.bund.de/av/vb/soberp.htm>
Aktuelle Viren-Signaturen erkennen das Trojanische Pferd.

Fragen richten Sie bitte an:
[2] <mailto:antivir@bsi.de >

Mit freundlichen Gruessen
das Team CERT-Bund

=============================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
Referat I 2.1 CERT-Bund

Telefon +49-228-9582-444 / FAX +49-228-9582-427
<mailto:certbund@bsi.bund.de> / <http://www.bsi.bund.de>
=============================================

Hinweise zum Abmeldeverfahren dieser Mailingliste gibt es auf den Seiten des CERT-Bund <http://www.bsi.de/certbund/infodienst/>

Die Authentizitaet dieser Nachricht kann anhand der digitalen Signatur ueberprueft werden. Die hierfuer zum Einsatz kommenden oeffentlichen Schluessel sowie die Verfahren sind auf den Seiten des CERT-Bund <http://www.bsi.de/certbund/digsig/> aufgefuehrt und erlaeutert.

HINWEIS:

Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden oder Konsequenzen, die durch die direkte oder indirekte Nutzung der Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.


back button (gut, hat es hier noch eine Wolfsspur...)