######################################################################

             CERT-Bund  --  Warn- und Informationsdienst             

######################################################################

            INFORMATION ZU PROGRAMMEN MIT SCHADFUNKTIONEN

              ID: CB-V05/0001
           Titel: Warnung - E-Mail-Wurm W32.Sober.L@mm
           Datum: 08.03.2005
            Name: W32.Sober.L@mm
           Alias: W32/Sober-L
                  WORM_SOBER.L
             Art: Wurm
     Dateianhang: 45.454 Bytes (Zip-Archiv)
  Betriebssystem: Microsoft Windows 32bit
     Verbreitung: Massenmailing
Verbreitungsgrad: hoch
          Risiko: mittel
Schadensfunktion: Massenmailing, Beenden von Sicherheitsprogrammen
    Bekannt seit: 07.03.2005
      Entfernung: Tool (in Kuerze verfuegbar)

######################################################################

W32.Sober.L@mm (Sober.L) ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine mit zufaellig gewaehlten Absender-Adressen verbreitet. Er beendet Prozesse von Sicherheitsprogrammen.

Eine infizierte Mail weist folgende Merkmale auf:

o Betreff: Ich habe Ihre E-Mail bekommen!
o Dringlichkeit: Hoch
o Anhang: MailTexte.zip

Sollten Sie eine derartige Nachricht erhalten haben, so loeschen Sie diese ungelesen.

Falls Sie bereits eine infizierte Nachricht geoeffnet haben, sollten Sie Ihr System mit einem speziellen Entfernungs-Tool ueberpruefen.
Entsprechende Programme sind bei Herstellern von Antiviren-Software noch in Vorbereitung. CERT-Bund informiert ueber diese Liste, sobald das Entfernungs-Tool verfuegbar ist.

Ausfuehrlichere Informationen zu W32.Sober.L@mm finden Sie auf den Internetseiten des BSI unter <http://www.bsi.bund.de/av/vb/soberl.htm>. Diese Seite wird in Kuerze um die Download-Adresse zu einem speziellen Entfernungs-Tool ergaenzt.

Viren-Schutzprogramme mit Viren-Signaturen ab dem 07.03.2005 erkennen den Wurm.

Fragen richten Sie bitte an <antivir@bsi.de>.


Mit freundlichen Gruessen
das Team CERT-Bund

=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
      Referat I 2.1 CERT-Bund

      Telefon +49-228-9582-444      / FAX   +49-228-9582-427
      <mailto:certbund@bsi.bund.de> / <http://www.bsi.bund.de>
=================================================================