Sober-Wurm mit deutschen Texten verbreitet sich

Sober.J täuscht eine laufende E-Mail-Unterhaltung vor. Mit Sober.J verbreitet sich seit dem Wochenende nach einer längeren Ruhephase abermals eine Sober-Variante recht zügig im Internet. Der Wurm versendet sich in einer deutschsprachigen E-Mail und gibt vor, im Anhang Informationen zu einer E-Mail-Unterhaltung zu enthalten. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

31. Januar 2005 um 11:48 Uhr / Ingo Pakalski

20 Kommentare News folgen (öffnet im neuen Fenster)

Der Wurm-Code befindet sich wie üblich in dem mit der E-Mail versendeten Anhang, dessen Name aus verschiedenen Textbausteinen zusammengesetzt wird und zumeist die Endung .zip trägt, aber auch als Exe-Datei daherkommt. Die Inhalte von Betreffzeile und Nachrichtentext sollen dem Empfänger vorgaukeln, dass bisherige E-Mails nicht beantwortet worden seien. Daher würden die bisherigen E-Mails zugeschickt und man möge sich diese doch bitte ansehen. Damit sollen Opfer dazu gebracht werden, die Zip- oder Exe-Datei zu öffnen, was den Rechner durch den Wurm infiziert. Die deutschsprachige Betreffzeile der neuen Sober-Variante lautet: "Ey du DOOF Nase, warum beantw..."

Auf infizierten Systemen trägt sich Sober.J so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Wirtschafts-)Informatikerin bzw. (Wirtschafts-)Informatiker oder (Wirtschafts-)Mathematikerin bzw. (Wirtschafts-)Mathematiker (w/m/d) Bundeskartellamt, Bonn (öffnet im neuen Fenster)

Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)

Business Analyst (m/w/d) Vertrag- und Kundenservice VGH Versicherungen, Hannover (öffnet im neuen Fenster)

Werkstudent/-in Datenanalyse (m/w/d) Landeshauptstadt Stuttgart, Stuttgart (öffnet im neuen Fenster)

Entwicklungsingenieur Bildverarbeitung (m/w/d) KHS GmbH, Dortmund (öffnet im neuen Fenster)

IT-Anwendungsmanager (m/w/d) Vollmachtensysteme ivv GmbH, Hannover (öffnet im neuen Fenster)

Prozessmanager (m/w/d) in der Abteilung Organisation Kreissparkasse Ostalb, Schwäbisch Gmünd (öffnet im neuen Fenster)

Technischer Projektleiter für Avionik Missionssysteme (w/m/d) Hensoldt, Immenstaad (öffnet im neuen Fenster)

Die Hersteller von Antiviren-Lösungen stellen bereits aktualisierte Signaturdateien für Virenscanner zum Download bereit, so dass man seinen Virenscanner unverzüglich aktualisieren sollte.

Zur Startseite 20 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Neuer Sober-Wurm mit deutschen Texten verbreitet sich stark

Sober.I gibt sich als vermeintliche Fehlermeldung eines Mail-Servers aus. Mit Sober.I verbreitet sich nach einer längeren Ruhephase abermals eine Sober-Variante sehr schnell im Internet und überflutete in den vergangenen Stunden die E-Mail-Postfächer zahlreicher Nutzer. Der Wurm versendet sich unter anderem in einer als angebliche Mail-Server-Fehlermeldung getarnten E-Mail mit deutschsprachigem Betreff und Nachrichtentext. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

Rassistische Spam-E-Mails gehen auf das Konto von Sober.H

Versand erfolgt über mit Sober.G infizierte Systeme. Seit Donnerstag, dem 10. Juni 2004, versenden sich massenhaft Spam-E-Mails mit rassistischen und ausländerfeindlichen Botschaften in deutscher Sprache und verstopfen die E-Mail-Postfächer zahlreicher Nutzer. Wie Hersteller von Antiviren-Software berichten, steht nun Sober.H als Verursacher der Spam-Welle fest, der mit dem Wurm Sober.G befallene Systeme für den Versand verwendet.

F-Secure erkennt Sober-Wurm nicht (Update)

Bereitgestellte Patches beheben Programmfehler. Die Antiviren-Software F-Secure erkennt in verschiedenen Versionen den Wurm Sober in den Varianten D und G nicht zuverlässig, weshalb der Hersteller passende Patches zur Abhilfe bereitstellt. F-Secure rät allen Anwendern, die Patches unverzüglich zu installieren.

Relevante Themen