Abo
  • Services:
Anzeige

Sober-Wurm mit deutschen Texten verbreitet sich

Sober.J täuscht eine laufende E-Mail-Unterhaltung vor

Mit Sober.J verbreitet sich seit dem Wochenende nach einer längeren Ruhephase abermals eine Sober-Variante recht zügig im Internet. Der Wurm versendet sich in einer deutschsprachigen E-Mail und gibt vor, im Anhang Informationen zu einer E-Mail-Unterhaltung zu enthalten. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

Der Wurm-Code befindet sich wie üblich in dem mit der E-Mail versendeten Anhang, dessen Name aus verschiedenen Textbausteinen zusammengesetzt wird und zumeist die Endung .zip trägt, aber auch als Exe-Datei daherkommt. Die Inhalte von Betreffzeile und Nachrichtentext sollen dem Empfänger vorgaukeln, dass bisherige E-Mails nicht beantwortet worden seien. Daher würden die bisherigen E-Mails zugeschickt und man möge sich diese doch bitte ansehen. Damit sollen Opfer dazu gebracht werden, die Zip- oder Exe-Datei zu öffnen, was den Rechner durch den Wurm infiziert. Die deutschsprachige Betreffzeile der neuen Sober-Variante lautet: "Ey du DOOF Nase, warum beantw..."

Anzeige

Auf infizierten Systemen trägt sich Sober.J so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann.

Die Hersteller von Antiviren-Lösungen stellen bereits aktualisierte Signaturdateien für Virenscanner zum Download bereit, so dass man seinen Virenscanner unverzüglich aktualisieren sollte.


eye home zur Startseite
Bernd C. D. 02. Feb 2005

Auf Aldi Rechner ist immer schon ein Virenscanner vorinstalliert. Und zum Zeitpunkt des...

Mr.TopperH. 31. Jan 2005

Ich meine, wir würden nichts mehr dran verdienen, wenn alle User so intelligent wären...

Gag Halfrunt 31. Jan 2005

Och... Wer eine gut verspammte E-Mail-Adresse hat, bekommt doch schon seit geraumer Zeit...



Anzeige

Stellenmarkt
  1. Bosch Service Solutions Magdeburg GmbH, Berlin
  2. Brockmann Recycling GmbH, Nützen bei Kaltenkirchen
  3. dSPACE GmbH, Paderborn
  4. Ratbacher GmbH, Köln


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 269,90€ + 3,99€ Versand (Vergleichspreis 297€)

Folgen Sie uns
       


  1. Auslastung

    Wenn es Abend wird im Kabelnetz

  2. Milliarden-Deal

    Google kauft Smartphone-Teile von HTC

  3. MPEG

    H.265-Nachfolger kann 30 bis 60 Prozent Verbesserung bringen

  4. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  5. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  6. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  7. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  8. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  9. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  10. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  2. Kreditrating Equifax' Krisenreaktion ist ein Desaster
  3. Best Buy US-Handelskette verbannt Kaspersky-Software aus Regalen

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

  1. Re: Lawrows verzerrte Wahrheit

    css_profit | 08:41

  2. Re: Vodafone-Kabel (ehemals Kabel Deutschland)

    ronlol | 08:41

  3. Re: Open Source und Public review?

    .02 Cents | 08:40

  4. Re: 50Mbit und guter Ping 24/7/365 Telekom...

    ronlol | 08:40

  5. Re: 2 GB Arbeitsspeicher = von vorgestern

    meinoriginaluse... | 08:38


  1. 08:00

  2. 07:10

  3. 07:00

  4. 18:10

  5. 17:45

  6. 17:17

  7. 16:47

  8. 16:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel