Abo
  • Services:
Anzeige

Dreister Wurm: Sober.C droht Nutzern

Geschickte gewählte Betreffzeilen sorgen für schnelle Verbreitung

Nach Sober.B treibt nun mit Sober.C eine dritte Variante des Sober-Wurms ihr Unwesen: Der Wurm nutzt auch deutschsprachige E-Mails mit drohenden Texten und geht dabei recht geschickt vor, so dass er bereits in kurzer Zeit einen hohen Verbreitungsgrad gefunden hat.

Anzeige

Der Wurm verbreitet sich mit einer eigenen SMTP-Engine an E-Mail-Adressen, die er auf einem infizierten System findet. Dabei verwendet er unter anderem auch deutschsprachige Betreffzeilen wie "Betr: Klassentreffen ", "Ihre IP wurde geloggt", "Sie sind ein Raubkopierer", "Sie tauschen illegal Dateien aus", "Ich hasse dich", "Ich zeige sie an!", "Sie Drohen mir!!", "Neu! Legales Filesharing", "Umfrage: Rente erst mit 80!", "du wirst ausspioniert", "Ein Trojaner ist auf Ihrem Rechner!", "Du hast einen Trojaner drauf!" mit entsprechenden deutschsprachigen Mail-Texten.

Wird das an der E-Mail hängende Attachment ausgeführt, erscheint eine gefälschte Messagebox mit der Fehlermeldung "first: has caused an unknown error." Im Hintergrund kopiert sich Sober.C an diverse Stellen im Windows-Systemverzeichnis, trägt sich in der Windows-Registry ein und versendet sich weiter.

Wie auch Sober startet sich der Wurm Sober.C auf einem befallenen System in zwei Instanzen, die versuchen, sich gegenseitig zu beschützen.

Die meisten Anti-Virenhersteller stellen bereits entsprechende Signaturen zur Erkennung von Sober.C sowie Tools zu dessen Entfernung bereit.


eye home zur Startseite
BlaM... 27. Jan 2004

Naja, so oft wie ich diesen Wurm täglich zugeschickt bekomme (über den Daumen gepeilt ca...

Darkwater 26. Jan 2004

Hallo Leutz, Ich hab ja wirklich ein paar Minuten skeptisch auf die Mail gestarrt und...

Jakob 11. Jan 2004

www.google.de "sober.c entfernen" --> und schon kommt die Info, dass namhafte Hersteller...

christian 11. Jan 2004

Hallo Ihr!!!! Bitte kann mir irgend jemand helfen diesen verdammten wurm loszuwerden, bin...

hiphop_dj 06. Jan 2004

welche 2 sind das im taskmanager die dorthin nicht gehören?



Anzeige

Stellenmarkt
  1. E.R. SCHIFFAHRT GmbH & Cie. KG, Hamburg
  2. Enza Zaden Deutschland GmbH & Co. KG, Dannstadt
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. Daimler AG, Germersheim


Anzeige
Spiele-Angebote
  1. ab 47,99€
  2. (u. a. BioShock: The Collection 16,99€, Borderlands 2 GOTY 7,99€, Civilization VI 35,99€ und...
  3. (u. a. Tekken 7 für 26,99€, Dark Souls III für 19,99€ und Cities: Skylines für 6,66€)

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen statt zu fliegen videotelefonieren

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Clickbaiting

    hinditempel | 17:41

  2. Re: "Gematik"

    thorsten... | 17:36

  3. Re: Edge GUI extrem Langsam seit 1709

    Jakelandiar | 17:36

  4. Clickbaiting

    hinditempel | 17:36

  5. Re: Dann eben nicht

    matzems | 17:30


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel