Gemäss verscheidenen Berichten ist seit gestern eine neue Variante des Sober-Wurms im Umlauf, Sober.L, der sich vor allem im deutschsprachigen Raum schnell verbreitet.

Der Absender des Wurms ist jeweils gefälscht, die Betreffs lauten "Ich habe Ihre E-Mail bekommen!" oder "Your Password & Account number". Das E-Mail enthält einen Text, der mit "Hallo, jemand schickt ihre privaten Mails auf meinem Account" oder "hi, i've got an admin mail with a Password and Account info!" beginnt. Das Schadensprogramm befindet sich in einer angehängten zip-Datei. Weitere Informationen findet man unter anderem hier.

Besonders peinlich: Wie heise.de berichtet hat das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) gestern Abend den Wurm über eine eigene Mailingliste verschickt. Wie ein BSI-Sprecher Heise bestätigte, gelangte der Wurm während Wartungsarbeiten auf einen Server. In der Folge habe dieser Server infizierte Mails an alle Abonnenten der Virinfo-Liste geschickt. Freundlicherweise stellt das BSI auf seiner Website nun ein Entfernungstool zur Verfügung. (hjm)