Anzeige

Neuer Wurm mit deutschen Texten verbreitet sich massiv

Sober.L enthält angeblich falsch zugestellte E-Mails

Seit den Abendstunden des 7. März 2005 hat sich ein neuer Sober-Wurm massiv im Internet per E-Mail verbreitet, der mit deutscher Betreffzeile und deutschem Nachrichtentext daherkommt. Der E-Mail-Text gibt vor, dass der Absender private E-Mails erhalten habe, die für den Empfänger gedacht seien. Ferner wird versprochen, dass sich die betreffenden E-Mails in dem E-Mail-Anhang befinden würden, allerdings steckt darin natürlich nur der Wurm-Code von Sober.L.

Anzeige

Der Wurm-Code befindet sich wie üblich in dem mit der E-Mail versendeten Anhang, der entweder MailTexte.zip oder acc_text.zip lautet. Im Nachrichtentext gibt der Wurm vor, dass der Anhang fehlgeleitete E-Mails enthalte, die eigentlich für den Empfänger gedacht waren. Mit dieser Methode sollen Opfer dazu gebracht werden, die Zip-Datei zu entpacken und die darin befindliche Datei "mail_text_data.txt.pif" zu starten, wodurch sich der Wurm auf dem System einnistet.

Die Wurm-E-Mail weist die deutsche Betreffzeile "Ich habe Ihre E-Mail bekommen!" auf und wird an alle deutschsprachigen Domains sowie alle GMX-Adressen versendet. Ansonsten erhalten Empfänger eine englischsprachige E-Mail mit einer ähnlichen Aussage.

Der deutsche Nachrichtentext lautet

Hallo,
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.

Insgesamt waren es jetzt schon 6 Mails! 
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.

Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese
Dinger nicht mehr auf meinem Account landen, es Nervt naemlich.

Gruss

Auf infizierten Systemen trägt sich Sober.L so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann. Ist ein befallenes System nicht mit dem Internet verbunden, versucht der Wurm eine Internet-Einwahl durchzuführen.

Die Hersteller von Antiviren-Lösungen stellen bereits aktualisierte Signaturdateien für Virenscanner zum Download bereit, so dass man seinen Virenscanner unverzüglich aktualisieren sollte.


eye home zur Startseite
knock 08. Mär 2005

Seit wann? Und welcher Virus?

iggy 08. Mär 2005

Ich schrieb aber: Risikostufe Gering das heißt, ich halte es für Unwahrscheinlich, dass...

Knuddel 08. Mär 2005

Danke für deine Mühe. Mein Virenscanner kannte mit der gestrigen Signaturdatei noch...

:-) 08. Mär 2005

Ob und wie gering die Gefahr ist, hängt vom Programmierer des Virus ab. Wenn der...

Knuddel 08. Mär 2005

Danke für die Info. Das beruhigt mich und ist genau das was ich wissen wollte.

Kommentieren


Fletcher's Weblog / 08. Mär 2005

Neuer Virus unterwegs



Anzeige

  1. Applikationsdesigner und -architekt (m/w)
    T-Systems International GmbH, Trier, Saarbrücken, Darmstadt
  2. Applikationsingenieur/in ESP - Systemerprobung im Fahrversuch
    Robert Bosch GmbH, Abstatt
  3. Leitung IT-Prozesse / Anwendungen (m/w)
    ERDINGER Weißbräu, Erding
  4. IT-Architekt (m/w) Security-Lösungen
    Zurich Gruppe Deutschland, Köln

Detailsuche



Anzeige
Top-Angebote
  1. NUR BIS DONNERSTAG 9 UHR: HTC Desire 626G, Smartphone, 8 GB, 5 Zoll, Grau
    129,00€ inkl. Versand
  2. NUR BIS DONNERSTAG 9 UHR: HTC Desire 626G, Smartphone, 8 GB, 5 Zoll, Weiß
    129,00€ inkl. Versand
  3. VORBESTELLBAR: Psycho-Pass: Mandatory Happiness Limited Edition (PS4)
    69,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Kupferkabel

    M-net setzt im Kupfernetz schnelles G.fast ein

  2. Facebook

    EuGH könnte Datentransfer in die USA endgültig stoppen

  3. Prozessoren

    Intel soll in Deutschland Abbau von 350 Stellen planen

  4. CCIX

    Ein Interconnect für alle

  5. Service

    Telekom-Chef kündigt Techniker-Termine am Samstag an

  6. Ausstieg

    Massenentlassungen in Microsofts Smartphone-Sparte

  7. Verbot von Geoblocking

    Brüssel will europäischen Online-Handel ankurbeln

  8. Konkurrenz zu DJI

    Xiaomi mit Kampfpreis für Mi-Drohne

  9. Security-Studie

    Mit Schokolade zum Passwort

  10. Lenovo

    Moto G4 kann doch mit mehr Speicher bestellt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  2. Inductrack Hyperloop schwebt ohne Strom
  3. Hyperloop Die Slowakei will den Rohrpostzug

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

  1. Nein, kein: Ausstieg

    cicero | 02:28

  2. Re: Wäre schön, wenn sie wenigstens absagen würden...

    Moe479 | 02:26

  3. nicht schon wieder

    cicero | 02:22

  4. Re: "die alten Regeln gelten nicht für uns (=Google)"

    Moe479 | 02:19

  5. Alles wie gehabt

    cicero | 02:09


  1. 18:48

  2. 17:49

  3. 17:32

  4. 16:54

  5. 16:41

  6. 15:47

  7. 15:45

  8. 15:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel