Es gibt mal wieder einen weiteren Wurm aus der "Sorber" Familie. Der I-Worm.Sorber-i getaufte Wurm verbreitet sich per Email und ist einer Datei im Anhang beigefügt. Er wird aktiv, sobald dieser Anhang angeklickt wird.

Wird der Anhang ausgeführt, erscheint zunächst die Fehlermeldung "WinZip Self-Extractor. WinZip_Data_Module is missing ~Error" und der Wurm kopiert sich in das Windows-Systemverzeichnis mit einem willkürlichen Namen. Damit der Wurm nach jedem Systemstart aktiv wird, trägt er sich außerdem in die Autostartliste ein.

Der Wurm kann den Computer nach Email-Adressen durchsuchen und sich selbst über den SMTP-Server weiterversenden.

Um sich vor dem Wurm zu schützen, bieten die meisten Virensoftwarehersteller schon Updates an. Außerdem sollte man das Öffnen von Emails, bei denen einem der Inhalt, die Betreffzeile, der Absender und vor allem der Anhang nicht ganz geheuer vorkommt, unterlassen.

Anmerkung: Bei Symantec heißt der Wurm W32.Sober.I@mm!

Quelle: Presseinfo Kaspersky, 20.11.2004

Der Wurm verbreitet sich unter anderem mit (fiktiven) eMail-Adressen der Domain feuerwehr-letmathe.de. Sollte Sie also eine eMail mit unbekanntem Betreff oder ohne vorherige Absprache bekommen, sind diese mit Vorsicht zu genießen. Diese Mails sind dann NICHT von der Löschgruppe Letmathe versendet worden.