###################################################################### CERT-Bund -- Warn- und Informationsdienst ###################################################################### INFORMATION ZU PROGRAMMEN MIT SCHADFUNKTIONEN ID: CB-V05/0004 Titel: Virenwarnung - W32.Sober.P@mm Datum: 17.05.2005 Name: W32.Sober.P@mm Alias: Trojan.Ascetic.C, W32.Sober.P@mm, Win32.Sober.O [Computer Associates], Email-Worm.Win32.Sober.q [Kaspersky Lab], W32/Sober.q@MM [McAfee], Troj/Sober-Q [Sophos], WORM_SOBER.U [Trend Micro], TR/Spam.Sober.Q (Worm/Sober.gen) Art: Trojanisches Pferd Dateianhang: - Betriebssystem: alle Verbreitung: keine Verbreitungsgrad: mittel Risiko: gering Schadensfunktion: Verbreitung rechtsradikaler Texte Bekannt seit: 15.05.2005 Entfernung: Tool ###################################################################### KURZBESCHREIBUNG Sober.P ist ein Trojanisches Pferd, das E-Mail-Nachrichten mit rechtsradikalem Inhalt verbreitet. Der Text der E-Mails ist in deutscher oder in englischer Sprache verfasst. Der Wurm loescht Dateien des AV-Herstellers Symantec. Weiterhin deaktiviert er Sicherheitssoftware, darunter die Windows XP-Firewall und das automatische Windows Update. Ausfuehrlichere Informationen zu Sober.P finden Sie auf den Internetseiten des BSI unter: [1] Aktuelle Viren-Signaturen erkennen das Trojanische Pferd. Fragen richten Sie bitte an: [2] Mit freundlichen Gruessen das Team CERT-Bund ================================================================= BSI - Bundesamt fuer Sicherheit in der Informationstechnik Referat I 2.1 CERT-Bund Telefon +49-228-9582-444 / FAX +49-228-9582-427 / =================================================================