Die von Experten erwartete neue Attacke des Computerwurms Sober ist am Montag vorerst ausgeblieben. "Es ist nichts passiert", bestätigte Michael Dickopf, Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI). "Unsere Abwehrmaßnahmen haben offensichtlich funktioniert." Das BSI hatte in der vergangenen Woche den Wurm analysiert und dann gemeinsam mit Internet-Providern die Websites gesperrt, auf denen Sober neue Schadfunktionen nachladen wollte.
Sober.P, von einigen Antiviren-Herstellern auch Sober.Q genannt, ist eine neue Variante des so genannten WM-Ticket-Wurms. Der wiederum hatte Anfang Mai das Kommunikationssystem des WM-Organisationskomitees in Deutschland vorläufig komplett lahm gelegt. Der WM-Schädling täuschte den Empfängern vor, dass sie WM-Karten gewonnen hätten und forderte sie auf, einen verseuchten Anhnag zu öffnen. Das Tückische an diesem Wurm: Er konnte selbsttätig Programmteile nachladen.
Auf diese Weise hatten in den vergangenen Tagen auch die Variante Sober.P weltweit Hunderttausende E-Mail-Nutzer mit Nazi-Propaganda überschwemmt. Die Spam-Mails enthielten Medienberichten zufolge Betreffzeilen wie "Verbrechen an der Deutschen Frau" oder "Deutsche werden künftig beim Arzt abgezockt". Im Text wurde unter dem Hinweis "Lese selbst" dann entweder auf die Website der rechtsextremistischen NPD oder aber auf Online-Artikel mit ausländerfeindlichen Themen verwiesen.
Sober gibt nicht auf
Der "braune" Schädling war so programmiert, dass er am 23. Mai seine Aktivitäten zunächst einstellt, um dann weitere Schadprogramme über bestimmte Websites im Internet selbstständig nachzuladen. Die Experten gehen jetzt davon aus, dass der Wurm durch das Sperren dieser Sites erfolgreich lahm gelegt wurde. Nach Angaben des Branchendienstes "Heise online" wird Sober allerdings am kommenden Donnerstag eine neue Liste von Websites ansteuern und sein Glück noch einmal versuchen.
Betroffen sind alle Nutzer der Betriebssysteme Windows 95, 98, ME, NT, 2000, XP sowie Windows Server 2003. Neue Attacken von Sober können allerdings nur von Rechnern ausgehen, die zuvor unbemerkt infiziert wurden. Die Sicherheitsexperten raten deshalb, die Antiviren-Software in jedem Fall zu aktualisieren und mit Hilfe von Viren-Scan-Software den Rechner auf möglichen Befall zu untersuchen.
