Sober-Wurm mit deutschen Texten verbreitet sich

Sober.J täuscht eine laufende E-Mail-Unterhaltung vor

Mit Sober.J verbreitet sich seit dem Wochenende nach einer längeren Ruhephase abermals eine Sober-Variante recht zügig im Internet. Der Wurm versendet sich in einer deutschsprachigen E-Mail und gibt vor, im Anhang Informationen zu einer E-Mail-Unterhaltung zu enthalten. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

Anzeige

Der Wurm-Code befindet sich wie üblich in dem mit der E-Mail versendeten Anhang, dessen Name aus verschiedenen Textbausteinen zusammengesetzt wird und zumeist die Endung .zip trägt, aber auch als Exe-Datei daherkommt. Die Inhalte von Betreffzeile und Nachrichtentext sollen dem Empfänger vorgaukeln, dass bisherige E-Mails nicht beantwortet worden seien. Daher würden die bisherigen E-Mails zugeschickt und man möge sich diese doch bitte ansehen. Damit sollen Opfer dazu gebracht werden, die Zip- oder Exe-Datei zu öffnen, was den Rechner durch den Wurm infiziert. Die deutschsprachige Betreffzeile der neuen Sober-Variante lautet: "Ey du DOOF Nase, warum beantw..."

Auf infizierten Systemen trägt sich Sober.J so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann.

Die Hersteller von Antiviren-Lösungen stellen bereits aktualisierte Signaturdateien für Virenscanner zum Download bereit, so dass man seinen Virenscanner unverzüglich aktualisieren sollte.

Kommentarübersicht
Re: Systemvoraussetzungen?
Bernd C. D. 02. Feb 2005

Auf Aldi Rechner ist immer schon ein Virenscanner vorinstalliert. Und zum Zeitpunkt des...

Re: Systemvoraussetzungen?
Z101 01. Feb 2005

Ich bezweifele daß der junge Mann zur Wahl geht. :) Klar seine Uninformiertheit ist...

Re: Systemvoraussetzungen?
troll collect 01. Feb 2005

mfg ps: versteh net ganz wasste damit meist, is doch beides des selbe...

Re: Systemvoraussetzungen?
Jan 01. Feb 2005

Zufriedener Aldi-, MM- oder Saturn- PC-Käufer ohne aktuellen Virenscanner und vor allem...

Re: Systemvoraussetzungen?
Sascha 01. Feb 2005

Dann schau dir mal diesen Fernsehausschnitt an. Da ist mir nämlich schlagartig klar...

Kommentieren

Trackbacks

Dimension 2k / 31. Jan 2005

Neuer Sober-Wurm

Anzeige
Stellenmarkt
  1. Mitarbeiter/in Lokaler Betrieb und Support
    Volkswagen Original Teile Logistik GmbH & Co. KG, München
  2. Information Architect (m/w)
    straight. gmbh, München
  3. Anwendungsberater / -entwickler/-in SAP HR
    ZF Informatik, Friedrichshafen
  4. Entwicklungs-Ingenieur (m/w) Embedded Hardware
    Continental AG, Nürnberg

 

Detailsuche

Folgen Sie uns
       
Videos
Diablo 3 - Test Diablo 3 - Test
Meistgelesen
  1. Test Diablo 3

    Der dunkle Fürst der Zeitvernichtung
  2. Pebble

    Riesiger Erfolg für die kleine Smartwatch
  3. Browser

    Chrome löst Internet Explorer als Nummer 1 ab
  4. Burnnote

    "Diese Nachricht zerstört sich in 3 Minuten selbst"
  5. Windows 8

    Auch der Desktop bekommt ein Metro-artiges Design
Meistkommentiert
  1. Windows 8: Auch der Desktop bekommt ein Metro-artiges Design

    Kommentare: 378 | letzter Beitrag 12:44 Uhr

  2. Test Diablo 3: Der dunkle Fürst der Zeitvernichtung

    Kommentare: 204 | letzter Beitrag 13:52 Uhr

  3. Urheberrecht: C3S statt Gema

    Kommentare: 129 | letzter Beitrag 11:43 Uhr

  4. Browser: Chrome löst Internet Explorer als Nummer 1 ab

    Kommentare: 101 | letzter Beitrag 14:00 Uhr

  5. Android-Smartphone: Samsungs Galaxy S3 bereits neun Millionen Mal vorbestellt

    Kommentare: 74 | letzter Beitrag 13:35 Uhr

Mehr

Ticker
  1. Digitalfotografie

    Hasselblad senkt Preise für mehrere Mittelformatkameras

  2. Aldi Talk

    Mobile Datenflatrate mit 1,5-GByte-Drosselung für 10 Euro

  3. Asus und MSI

    Die ersten Thunderbolt-Mainboards sind fertig

  4. EA Origin

    Unterstützung für Crowdfunding-finanzierte Spiele

  5. Streamingportal

    Kino.to nicht mehr unter Kontrolle der Staatsanwaltschaft

  6. Prozessoren

    Rechenfehler machen CPUs effizienter

  7. Motorola

    Kein Android 4.0 für Motoluxe und Pro+

  8. Simyo

    Jahresflatrate für mobiles Internet kostet 99 Euro

  9. Linux 3.4

    Bessere Grafikunterstützung und neues x32-ABI

  10. Kickstarter

    Hexy, der sechsbeinige Open-Source-Roboter

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Solid State Drive
Sicherheit: SSD zerstört sich auf Knopfdruck selbst
Sicherheit
SSD zerstört sich auf Knopfdruck selbst

Runcore hat mit der Invincible SSD eine Speicherlösung vorgestellt, die im Notfall auf Knopfdruck die Speicherbausteine durchbrennt. So soll keinerlei Datenwiederherstellung möglich sein.

  1. SAS Hitachi will SSD mit 12 Gigabit pro Sekunde zeigen
  2. OCZ Erste 2,5-Zoll-SSD mit 1 TByte kommt bald
  3. OWC Mercury Accelsior Aufrüstbare PCIe-SSD bootet in Macs und PCs
Sigint
Sigint 2012: "Seid nett zueinander!"
Sigint 2012
"Seid nett zueinander!"

In einer Art Lightversion des Chaos Communication Congress haben sich Hacker zur Sigint 2012 in Köln getroffen. Es gab zwar insgesamt weniger Vorträge und hochkarätige Sprecher als zum Hacker-Haupttreff in Berlin, sie waren aber nicht weniger spannend.

  1. Sigint 2012 "Lasst uns das Betriebssystem Gesellschaft debuggen"
  2. Bezahlsysteme Paypass über NFC mit Lücken
  3. Chaos Computer Club Vorverkauf für Kölner Hackerkonferenz Sigint 2012
Grafikhardware
Verhaltensforschung mit GPUs: Demokratie braucht Deppen
Verhaltensforschung mit GPUs
Demokratie braucht Deppen

GTC 2012 In San Jose hat der Verhaltensforscher Iain Couzin gezeigt, wie sich die Simulation von Schwarmverhalten mit GPUs in Einklang mit realen Experimenten bringen lässt. Die Ergebnisse bieten auch einen Einblick in menschliches Verhalten.

  1. Tesla K10 Kepler mal zwei mit schnellem Speicher
  2. Geforce Grid Grafikkarten werden virtuell und streamen Spiele
  3. Kepler GK110 Größter Chip der Welt mit 7 Mrd. Transistoren und Hyper-Q
Forumsbeiträge »
  1. Browser Chrome löst Internet Explorer als Nummer 1 ab

    Re: Mit Adblock ist auch Chrome empfehlenswert

    oSu. | 14:00

  2. Browser Chrome löst Internet Explorer als Nummer 1 ab

    Re: Warum Chrome?

    /mecki78 | 14:00

  3. Aldi Talk Mobile Datenflatrate mit 1,5-GByte-Drosselung für 10 Euro

    Re: Super Angebot, aber...

    keiner | 13:59

  4. Browser Chrome löst Internet Explorer als Nummer 1 ab

    Re: Alles ist besser als IE

    baumgenosse | 13:59

  5. Browser Chrome löst Internet Explorer als Nummer 1 ab

    Re: Wie arbeitet ihr eigentlich mit Chrome?

    Landa | 13:59

Ticker »
  1. Digitalfotografie Hasselblad senkt Preise für mehrere Mittelformatkameras

    14:01

  2. Aldi Talk Mobile Datenflatrate mit 1,5-GByte-Drosselung für 10 Euro

    13:42

  3. Asus und MSI Die ersten Thunderbolt-Mainboards sind fertig

    13:16

  4. EA Origin Unterstützung für Crowdfunding-finanzierte Spiele

    12:45

  5. Streamingportal Kino.to nicht mehr unter Kontrolle der Staatsanwaltschaft

    12:09

  6. Prozessoren Rechenfehler machen CPUs effizienter

    12:08

  7. Motorola Kein Android 4.0 für Motoluxe und Pro+

    12:06

  8. Simyo Jahresflatrate für mobiles Internet kostet 99 Euro

    12:04

Zum Artikel