Dreister Wurm: Sober.C droht Nutzern

Geschickte gewählte Betreffzeilen sorgen für schnelle Verbreitung

Nach Sober.B treibt nun mit Sober.C eine dritte Variante des Sober-Wurms ihr Unwesen: Der Wurm nutzt auch deutschsprachige E-Mails mit drohenden Texten und geht dabei recht geschickt vor, so dass er bereits in kurzer Zeit einen hohen Verbreitungsgrad gefunden hat.

Artikel veröffentlicht am ,

Der Wurm verbreitet sich mit einer eigenen SMTP-Engine an E-Mail-Adressen, die er auf einem infizierten System findet. Dabei verwendet er unter anderem auch deutschsprachige Betreffzeilen wie "Betr: Klassentreffen ", "Ihre IP wurde geloggt", "Sie sind ein Raubkopierer", "Sie tauschen illegal Dateien aus", "Ich hasse dich", "Ich zeige sie an!", "Sie Drohen mir!!", "Neu! Legales Filesharing", "Umfrage: Rente erst mit 80!", "du wirst ausspioniert", "Ein Trojaner ist auf Ihrem Rechner!", "Du hast einen Trojaner drauf!" mit entsprechenden deutschsprachigen Mail-Texten.

Stellenmarkt
  1. Dev-Ops Engineer Website (f/m/d)
    Beiersdorf AG, Hamburg
  2. Trainer IT (m/w/d) Intralogistik Leitstand
    WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)
Detailsuche

Wird das an der E-Mail hängende Attachment ausgeführt, erscheint eine gefälschte Messagebox mit der Fehlermeldung "first: has caused an unknown error." Im Hintergrund kopiert sich Sober.C an diverse Stellen im Windows-Systemverzeichnis, trägt sich in der Windows-Registry ein und versendet sich weiter.

Wie auch Sober startet sich der Wurm Sober.C auf einem befallenen System in zwei Instanzen, die versuchen, sich gegenseitig zu beschützen.

Die meisten Anti-Virenhersteller stellen bereits entsprechende Signaturen zur Erkennung von Sober.C sowie Tools zu dessen Entfernung bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Glasfaser
Berliner Senat blamiert sich mit Gigabitstrategie

Der Berliner Senat ist nach Jahren aus dem Dämmerzustand hochgeschreckt und hat nun eine Gigabitstrategie. Warum haben sie nicht einfach geschwiegen?
Ein IMHO von Achim Sawall

Glasfaser: Berliner Senat blamiert sich mit Gigabitstrategie
Artikel
  1. Razer: Der erste Blade-Laptop mit Ryzen ist da
    Razer
    Der erste Blade-Laptop mit Ryzen ist da

    Wieder 14 Zoll, erstmals mit AMD-Chip: Das neue Razer Blade kombiniert einen 75-Watt-Ryzen mit der flottesten Geforce RTX.
    Ein Hands-on von Marc Sauter

  2. Selbständige: Vodafone mit neuen Tarifen ohne Preissteigerung
    Selbständige
    Vodafone mit neuen Tarifen ohne Preissteigerung

    Vodafone wird seine Preise in neuen Tarifen für Selbständige nach 24 Monaten nicht mehr anheben.

  3. Coronapandemie: Einige Microsoft-Admins schliefen direkt in Rechenzentren
    Coronapandemie
    Einige Microsoft-Admins schliefen direkt in Rechenzentren

    Um weite Arbeitswege und Verspätungen zu vermeiden, hatten es sich einige Microsoft-Mitarbeiter in den eigenen Rechenzentren bequem gemacht.

BlaM... 27. Jan 2004

Naja, so oft wie ich diesen Wurm täglich zugeschickt bekomme (über den Daumen gepeilt ca...

Darkwater 26. Jan 2004

Hallo Leutz, Ich hab ja wirklich ein paar Minuten skeptisch auf die Mail gestarrt und...

Jakob 11. Jan 2004

www.google.de "sober.c entfernen" --> und schon kommt die Info, dass namhafte Hersteller...

christian 11. Jan 2004

Hallo Ihr!!!! Bitte kann mir irgend jemand helfen diesen verdammten wurm loszuwerden, bin...

hiphop_dj 06. Jan 2004

welche 2 sind das im taskmanager die dorthin nicht gehören?


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • XXL Sale bei Alternate • Rainbow Six Extraction Limited PS5 69,99€ • Sony Pulse 3D-Headset PS5 99,99€ • Snakebyte Gaming Seat Evo 149,99€ • Bethesda E3 Promo bei GP [Werbung]
    •  /