Der Wurm kommt mit unterschiedlichen deutschen Betreffzeilen mit .com-,
.bat-, .scr- und .pif-Anhang per Mail daher und tarnt sich zudem als harmlose
Word-, Excel-, oder Textdatei. Dahinter verbirgt sich aber eine ausführbare
Datei.
Sobald der Wurm einen Rechner verseucht hat, verschickt er sich als ZIP-Archiv
weiter.
Die Antivirenhersteller H+BEDV, Trend Micro, Panda Software, F-Secure
und Kaspersky haben die Signaturen ihrer Software schon entsprechend aktualisiert,
wodurch Sober.I erkannt werden kann, während Symantec sein Live-Update
erst am 24.11.2004 aktualisieren will.
|
