Massive Verbreitung von Wurm mit deutschem Nachrichtentext

Sober.N versendet sich mit gefälschter Absenderadresse

Abermals hat es eine Variante des Sober-Wurms geschafft, sich besonders im deutschsprachigen Raum des Internets rasant zu verbreiten. Die Empfänger des Wurms haben sich durch einen deutschsprachigen Nachrichtentext zum Öffnen des E-Mail-Anhangs verleiten lassen. Sober.N verbreitet sich seit den frühen Morgenstunden des heutigen 19. April 2005.

Anzeige

Der Wurm-Code befindet sich wie üblich in dem mit der E-Mail versendeten Anhang, der entweder Private_Texte.zip oder your_text.zip lautet. Im Nachrichtentext gibt der Wurm vor, dass sich im komprimierten Anhang Text befinde, der bei einer angeblichen vorherigen E-Mail vergessen wurde. Mit dieser Methode sollen Opfer dazu gebracht werden, die Zip-Datei zu entpacken und die darin befindliche Datei "mail.document.Datex-packed.exe" zu starten, wodurch sich der Wurm auf dem System einnistet.

Die Wurm-E-Mail weist die deutsche Betreffzeile "FwD: Ich bin's nochmal" auf und wird an alle deutschsprachigen Domains versendet. Ansonsten erhalten Empfänger eine englischsprachige E-Mail, worin behauptet wird, dass die E-Mail fehlgeleitete Informationen enthalte, die eigentlich für den Empfänger gedacht waren.

Der deutsche Nachrichtentext lautet 

Verdammt,,,,
ich hatte vergessen Dir meinen Text mitzuschicken.

Aber bitte nicht woanders darueber Reden, ich wuerde mich 
dann zu Tode blamieren!

Ich melde mich.
Bis bald ;)

Auf infizierten Systemen trägt sich Sober.N so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann. Ist ein befallenes System nicht mit dem Internet verbunden, versucht der Wurm eine Internet-Einwahl durchzuführen.

Die Hersteller von Antiviren-Lösungen stellen bereits aktualisierte Signaturdateien für Virenscanner zum Download bereit, so dass man seinen Virenscanner unverzüglich aktualisieren sollte.

Kommentarübersicht
Re: Wenn so etwas...
c1u66y 20. Apr 2005

Ein Taschenrechner wäre wohl im Vergleich zu Apple/MacOSx wesentlich passender. Havoc][

Re: Wenn so etwas...
Mario 19. Apr 2005

... ist es wohl: Beim Apfel kannst Du nämlich sogar ruhig versuchen, den Wurmanhang zu...

Re: Wenn so etwas...
Iridium 19. Apr 2005

Irrtum! Ich habe diese Mail in meine GMX-Box erhalten. Ist erfreulicherweise geblockt...

Re: Wenn so etwas...
Compiler 19. Apr 2005

Hacker exploiten und schrieben keine Viren ^^ Was du meinst sind Programmierer. Naja...

Re: Wenn so etwas...
blub 19. Apr 2005

Sowas in der Art sagt Planetopia auch immer...wohl deine Lieblingssendung... >.<

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-Administrator (m/w)
    TCG HERRMANN Präzisionsguss GmbH, Bretten-Gölshausen
  2. Software-Entwickler/-in im Bereich digitale Kameratechnik
    Baumer Optronic GmbH, Radeberg
  3. IT-Prozessorganisator (m/w)
    ZIMMERMANN Sanitäts- und Orthopädiehaus GmbH, Straubing
  4. Systemingenieur (m/w) Systemintegration, Versuch und Erprobung
    LFK-Lenkflugkörpersysteme GmbH, Schrobenhausen

 

Detailsuche

Folgen Sie uns
       
Videos
Asus Lamborghini VX7Sx Notebook - Hands on Asus Lamborghini VX7Sx Notebook - Hands on
Meistgelesen
  1. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin
  2. Nach Hackerangriff

    Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  3. Klage gegen Samsung

    Apple will Verkauf des Galaxy Nexus verhindern
  4. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert
  5. WOA

    Windows 8 für ARM im Detail
Meistkommentiert
  1. IMHO: Windows 8 - Microsofts Befreiungsschlag

    Kommentare: 212 | letzter Beitrag 12:13 Uhr

  2. Acta: Deutschland setzt Unterzeichnung von Acta aus

    Kommentare: 100 | letzter Beitrag 10:35 Uhr

  3. Epic Games: Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

    Kommentare: 84 | letzter Beitrag 16:52 Uhr

  4. WOA: Keine Desktopanwendungen für Windows 8 auf ARM

    Kommentare: 60 | letzter Beitrag 10.02. 14:13

  5. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 59 | letzter Beitrag 16:54 Uhr

Mehr

Ticker
  1. Browser

    Firefox 10.0.1 bringt Fehlerkorrekturen

  2. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert

  3. Klage gegen Samsung

    Apple will Verkauf des Galaxy Nexus verhindern

  4. Nach Hackerangriff

    Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

  5. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin

  6. Nasa

    Mögliche Etatkürzungen gefährden Mars-Erforschung

  7. Golem.de guckt

    Zuckerberg und Assange

  8. Steam-Hack

    Einbrecher könnten Kreditkartendaten kopiert haben

  9. HTTPS gesperrt

    Iran weitet Internetzensur aus

  10. Paypal-Konkurrent

    Dwolla will seine Dienste weltweit anbieten

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Intel Haswell
Prozessorgerüchte: Haswell mit fünfmal schnellerer Grafik als Sandy Bridge?
Prozessorgerüchte
Haswell mit fünfmal schnellerer Grafik als Sandy Bridge?

Für seine nächste komplett neue CPU-Architektur Haswell plant Intel unbestätigten Angaben zufolge verschiedene Grafikkerne. Der schnellste, Codename GT3, soll fünfmal so schnell wie die HD Graphics 3000 der aktuellen Sandy-Bridge-Prozessoren arbeiten.

  1. Transactional Memory Intels Haswell kommt 2013 mit neuer Speicherverwaltung
Audio/Video
Streaming-Client: Google bereitet eigenen Hifi-Netzwerkplayer vor
Streaming-Client
Google bereitet eigenen Hifi-Netzwerkplayer vor

Google soll noch in diesem Jahr einen Hifi-Netzwerkplayer auf den Markt bringen, der die Marke Google tragen wird. Der Google-Streaming-Client soll auf Android basieren.

  1. Iconic Panoramavideos mit dem Galaxy Nexus
  2. Dune HD Pro Zerteilte Blu-ray-Unterhaltungszentrale
  3. Electronic Drum Machine Shirt Das Anziehschlagzeug für unterwegs
iPad 3
Apple-Tablet: iPad 3 wird angeblich in der ersten Märzwoche vorgestellt
Apple-Tablet
iPad 3 wird angeblich in der ersten Märzwoche vorgestellt

Nicht im Februar, aber Anfang März wird Apple sein nächstes iPad vorstellen, meldet All Things Digital, das Blog des Wall Street Journal.

  1. QXGA-Display iPad 3 mit 2.048 x 1.536 Pixeln?
  2. Gerüchte iPad 3 mit LTE, Quad-Core-CPU und Retina-Display
  3. Apple Künftige iPads vermutlich mit IGZO-LCDs
Forumsbeiträge »
  1. Windows 8 auf ARM Microsoft zeigt Office 15

    Re: Verschiedene Oberflächen...?

    metalheim | 17:02

  2. Klage gegen Samsung Apple will Verkauf des Galaxy Nexus verhindern

    Re: Wie lange will Apple das noch machen bei dem...

    redmord | 17:02

  3. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: Ihr könnt das dritte Ecosystem nicht aufhalten...

    Wireman | 17:01

  4. Epic Games Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

    Re: Unreal Engine 4 soll in diesem Jahr "die...

    Hotohori | 17:01

  5. Acta-Demos Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Re: "bekACTA Scheiß"

    striker2009 | 17:01

Ticker »
  1. Browser Firefox 10.0.1 bringt Fehlerkorrekturen

    14:09

  2. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    13:59

  3. Klage gegen Samsung Apple will Verkauf des Galaxy Nexus verhindern

    13:52

  4. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

    21:30

  5. Acta-Demos Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    19:49

  6. Nasa Mögliche Etatkürzungen gefährden Mars-Erforschung

    14:35

  7. Golem.de guckt Zuckerberg und Assange

    14:30

  8. Steam-Hack Einbrecher könnten Kreditkartendaten kopiert haben

    13:27

Zum Artikel