Dreister Wurm: Sober.C droht Nutzern

Geschickte gewählte Betreffzeilen sorgen für schnelle Verbreitung. Nach Sober.B treibt nun mit Sober.C eine dritte Variante des Sober-Wurms ihr Unwesen: Der Wurm nutzt auch deutschsprachige E-Mails mit drohenden Texten und geht dabei recht geschickt vor, so dass er bereits in kurzer Zeit einen hohen Verbreitungsgrad gefunden hat.

21. Dezember 2003 um 12:15 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Der Wurm verbreitet sich mit einer eigenen SMTP-Engine an E-Mail-Adressen, die er auf einem infizierten System findet. Dabei verwendet er unter anderem auch deutschsprachige Betreffzeilen wie "Betr: Klassentreffen ", "Ihre IP wurde geloggt", "Sie sind ein Raubkopierer", "Sie tauschen illegal Dateien aus", "Ich hasse dich", "Ich zeige sie an!", "Sie Drohen mir!!", "Neu! Legales Filesharing", "Umfrage: Rente erst mit 80!", "du wirst ausspioniert", "Ein Trojaner ist auf Ihrem Rechner!", "Du hast einen Trojaner drauf!" mit entsprechenden deutschsprachigen Mail-Texten.

Wird das an der E-Mail hängende Attachment ausgeführt, erscheint eine gefälschte Messagebox mit der Fehlermeldung "first: has caused an unknown error." Im Hintergrund kopiert sich Sober.C an diverse Stellen im Windows-Systemverzeichnis, trägt sich in der Windows-Registry ein und versendet sich weiter.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Wirtschafts-)Informatikerin bzw. (Wirtschafts-)Informatiker oder (Wirtschafts-)Mathematikerin bzw. (Wirtschafts-)Mathematiker (w/m/d) Bundeskartellamt, Bonn (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

SAP-Berater (m/w/d) Berechtigungsmanagement ivv GmbH, Hannover (öffnet im neuen Fenster)

Softwareentwickler*in (m/w/d) im Bereich Identity- und Access-Management Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

Project Manager (m/w/d) Hansefit GmbH, Hamburg (öffnet im neuen Fenster)

Digitalmanager mit Schwerpunkt Künstliche Intelligenz und Prozessinnovation (m/w/d) TourismusMarketing Niedersachsen GmbH, Hannover,Home Office (öffnet im neuen Fenster)

Ingenieur/in (m/w/d) für die Themenbereiche präventionsbezogene digitale Werkzeuge für Unternehmer im Serviceportal der BG ETEM, Datenschutz BG ETEM - Berufsgenossenschaft Energie Textil Elektro Medienerzeugnisse, Köln (öffnet im neuen Fenster)

Frontend Developer für Energiemanagementsysteme (gn) energielenker Gruppe, Münster (öffnet im neuen Fenster)

Wie auch Sober startet sich der Wurm Sober.C auf einem befallenen System in zwei Instanzen, die versuchen, sich gegenseitig zu beschützen.

Die meisten Anti-Virenhersteller stellen bereits entsprechende Signaturen zur Erkennung von Sober.C sowie Tools zu dessen Entfernung bereit.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sober.B wehrt sich gegen Anti-Viren-Tools

Neuer Wurm setzt auf aktuelle deutschsprachige Betreffzeilen. Anti-Viren-Hersteller warnen vor einer neuen Variante des Sober-Wurms, den sie "Worm/Sober.B" oder "W32/Sober.b@MM" getauft haben. Sober.B verbreitet sich per E-Mail, wobei die Dateigröße des Attachments zwischen 54 und 60 KByte variiert. Auch die Betreffzeilen sind unterschiedlich und recht aktuell.

Cisco-Router können PCs ohne Virenschutz aussperren

Client-PCs ohne ausreichend Schutz erhalten keinen Zugang zum Netzwerk. Mit dem Network Admission Control Programm will Cisco seinen Kunden ermöglichen, Client-PCs oder Server ohne installierte Virenscanner von entsprechenden Routern fernzuhalten, um so eine Wurm-Epidemie im Vorfeld zu verhindern. Dabei arbeitete Cisco mit Anti-Viren-Herstellern wie Network Associates, Symantec und TrendMicro zusammen.

Auch neuer Mimail-Wurm an Kreditkartendaten interessiert

Kreditkartendaten werden über fingiertes PayPal-Fenster gesammelt. Nur wenige Tage nach Auftauchen des Wurms Paylap oder auch Mimail.I warnen Anbieter von Anti-Viren-Produkten vor einer weiteren Variante des Wurms, der nun einheitlich als Mimail.J bezeichnet wird. Der neue Wurm macht sich die gleichen Techniken wie sein Vorgänger zu Nutze, weist lediglich in den Merkmalen kleine Änderungen auf.

Relevante Themen