Das Datum steht fest: In der Nacht von 5. auf 6. Januar, genau um Null Uhr, versucht Sober.Y zu mutieren. Wie der Antiviren-Softwarehersteller H+BEDV mitteilt, ist der Wurm so programmiert, dass infizierte Rechner, die um diese Zeit online sind, eine Update-Routine starten. Welche neue Tarnung sich der Wurm dann zulegt und was er anrichtet, ist unklar. Die Virenbekämpfer befürchten jedoch, dass es Sober erneut gelingen könnte, sich massenhaft auszubreiten.
Die Daten für seine Verwandlung holt sich das virtuelle Ungeziefer bei einer Reihe von Adressen im Netz (URL). Knackpunkt: Die Liste dieser URLs ändert sich alle zwei Wochen. Und bis dato ist keine der Adressen scharf geschaltet. Der Virenautor kann das in wenigen Minuten tun, bevor er den neuen Schadcode hinterlegt, betonen die Sicherheitsexperten.
Sie raten Internetnutzern daher dringend, Antivirenprogramme rechtzeitig zu aktualisieren. Wer keine Lizenz-Software hat, kann den Computerwurm mit einer kostenlosen Lösung aufspüren und vom Rechner entfernen. H+BEDV bietet so eine Lösung unter: www.antivir.de
Weitere Infos und Hinweise auf Downloads finden Sie auf der Website des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter: www.bsi.de