Abo
  • Services:
Anzeige

Sober-Wurm mit deutschen Texten verbreitet sich

Sober.J täuscht eine laufende E-Mail-Unterhaltung vor

Mit Sober.J verbreitet sich seit dem Wochenende nach einer längeren Ruhephase abermals eine Sober-Variante recht zügig im Internet. Der Wurm versendet sich in einer deutschsprachigen E-Mail und gibt vor, im Anhang Informationen zu einer E-Mail-Unterhaltung zu enthalten. Wie bei aktuellen Würmern üblich, fälscht auch dieser die Absenderadresse und verschleiert somit seine Herkunft.

Der Wurm-Code befindet sich wie üblich in dem mit der E-Mail versendeten Anhang, dessen Name aus verschiedenen Textbausteinen zusammengesetzt wird und zumeist die Endung .zip trägt, aber auch als Exe-Datei daherkommt. Die Inhalte von Betreffzeile und Nachrichtentext sollen dem Empfänger vorgaukeln, dass bisherige E-Mails nicht beantwortet worden seien. Daher würden die bisherigen E-Mails zugeschickt und man möge sich diese doch bitte ansehen. Damit sollen Opfer dazu gebracht werden, die Zip- oder Exe-Datei zu öffnen, was den Rechner durch den Wurm infiziert. Die deutschsprachige Betreffzeile der neuen Sober-Variante lautet: "Ey du DOOF Nase, warum beantw..."

Anzeige

Auf infizierten Systemen trägt sich Sober.J so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann.

Die Hersteller von Antiviren-Lösungen stellen bereits aktualisierte Signaturdateien für Virenscanner zum Download bereit, so dass man seinen Virenscanner unverzüglich aktualisieren sollte.

eye home zur Startseite
Kommentarübersicht
Re: Systemvoraussetzungen?
Bernd C. D. 02. Feb 2005

Auf Aldi Rechner ist immer schon ein Virenscanner vorinstalliert. Und zum Zeitpunkt des...

Re: Ich finde das gut...
Mr.TopperH. 31. Jan 2005

Ich meine, wir würden nichts mehr dran verdienen, wenn alle User so intelligent wären...

Re: so gehört sich das...
Gag Halfrunt 31. Jan 2005

Och... Wer eine gut verspammte E-Mail-Adresse hat, bekommt doch schon seit geraumer Zeit...

Anzeige
Stellenmarkt
  1. Bosch Service Solutions Magdeburg GmbH, Berlin
  2. Brockmann Recycling GmbH, Nützen bei Kaltenkirchen
  3. dSPACE GmbH, Paderborn
  4. Ratbacher GmbH, Köln
Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  3. 269,90€ + 3,99€ Versand (Vergleichspreis 297€)
Folgen Sie uns
       
Videos
Samsung Galaxy Note 8 - Test Samsung Galaxy Note 8 - Test
Ticker
  1. Auslastung

    Wenn es Abend wird im Kabelnetz

  2. Milliarden-Deal

    Google kauft Smartphone-Teile von HTC

  3. MPEG

    H.265-Nachfolger kann 30 bis 60 Prozent Verbesserung bringen

  4. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  5. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  6. Tianhe-2A

    Zweitschnellster Supercomputer wird doppelt so flott

  7. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  8. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  9. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  10. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Tests
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten
Security
Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  2. Kreditrating Equifax' Krisenreaktion ist ein Desaster
  3. Best Buy US-Handelskette verbannt Kaspersky-Software aus Regalen
Anki Cozmo
Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen
Forumsbeiträge »
  1. Bundestagswahl Innenminister sieht bislang keine Einmischung Russlands

    Re: Lawrows verzerrte Wahrheit

    css_profit | 08:41

  2. Auslastung Wenn es Abend wird im Kabelnetz

    Re: Vodafone-Kabel (ehemals Kabel Deutschland)

    ronlol | 08:41

  3. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen

    Re: Open Source und Public review?

    .02 Cents | 08:40

  4. Auslastung Wenn es Abend wird im Kabelnetz

    Re: 50Mbit und guter Ping 24/7/365 Telekom...

    ronlol | 08:40

  5. Fire HD 10 Amazon bringt 10-Zoll-Full-HD-Tablet mit Alexa für 160 Euro

    Re: 2 GB Arbeitsspeicher = von vorgestern

    meinoriginaluse... | 08:38

Ticker »
  1. Auslastung Wenn es Abend wird im Kabelnetz

    08:00

  2. Milliarden-Deal Google kauft Smartphone-Teile von HTC

    07:10

  3. MPEG H.265-Nachfolger kann 30 bis 60 Prozent Verbesserung bringen

    07:00

  4. Liberty Global Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

    18:10

  5. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen

    17:45

  6. Tianhe-2A Zweitschnellster Supercomputer wird doppelt so flott

    17:17

  7. Autonomes Fahren Japan testet fahrerlosen Bus auf dem Land

    16:47

  8. Liberty Global Unitymedia-Mutterkonzern hat Probleme mit Amazon

    16:32

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel