#######################
# Gemeldete Infektionen: Mittel ......#
# Schadenspotential: Niedrig ............#
# Verbreitungspotential: Hoch .......#
#######################
Meldung Heise.de vom 19.04.2005
Seit heute morgen verbreitet sich ein neuer Abkömmling der Wurmfamilie Sober. Wie seine Vorgänger ist auch Sober.M beziehungsweise Sober.N ein klassischer Mass-Mailing-Wurm, der sich von infizierten Windows-PCs selbst als Anhang von E-Mails verschickt.
Nach bisherigen Erkenntnissen enthält der Wurm keine Schadfunktion wie Backdoors oder ähnliches, sondern nistet sich nur im System ein, um Post zu versenden. Auch diese Sober-Variante ist wieder zweisprachig. Empfänger, deren Mail-Adresse als Länderdomain .de, .ch, .at, .li oder im Domain-Namen den String gmx enthalten, bekommen eine deutsche Nachricht:
Verdammt,,,,
ich hatte vergessen Dir meinen Text mitzuschicken.
Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren!
Ich melde mich.
Bis bald
Als Anhang ist die Datei "Private-Texte.zip" beigefügt, in dessen Archiv die ausführbare Datei "mail.document.Datex-packed.exe" zu finden ist.
Quelle: heise online
Hier findet ihr ein Removal Tool - Damage Cleanup Engine falls es euch erwischt haben sollte.