Neuere Email-Clients wie Outlook oder Outlook Express blockieren zwar gefährliche Dateianhänge wie EXE, COM oder SCR standardmäßig, jedoch kommt Sober.I zum Teil auch als ZIP Datei verpackt durch diesen Schutzmechanismus durch. Das ZIP-Archiv selbst kann zwar bedenkenlos geöffnet werden, jedoch der Inhalt darin (eine ausführbare Datei mit variablem Dateinamen) enthält den gefährlichen Wurm, und darf daher nie geöffnet werden!
Eine ausführlichere Beschreibung des Wurms können Sie in der a² Malware Datenbank nachlesen:
Worm.Win32.Sober.I(engl.)
Mit dem letzten Signaturen-Update von a² Free und a² Personal wird Worm.Win32.Sober.I erkannt und kann bei einem Befall sofort entfernt werden. Der a² Personal Hintergrundwächter stoppt den Wurm bereits bevor er aktiv werden kann. Führen Sie bitte umgehend das a² Online-Update durch und achten Sie bei a² Personal darauf, daß die neue automatische Update-Funktion aktiviert ist.
An dieser Stelle möchten wir außerdem auf einen Artikel zum Thema in der a² Wissensdatenbank verweisen:
Achtung Email! Sicherer Umgang mit Emails
http://www.emsisoft.de/de/kb/articles/tec031128/
Quelle des Artikels: Emsisoft (DE)
http://www.emsisoft.de/de/