Abo
  • Services:
Anzeige

Neuer Wurm mit deutschen Texten verbreitet sich massiv

Sober.L enthält angeblich falsch zugestellte E-Mails

Seit den Abendstunden des 7. März 2005 hat sich ein neuer Sober-Wurm massiv im Internet per E-Mail verbreitet, der mit deutscher Betreffzeile und deutschem Nachrichtentext daherkommt. Der E-Mail-Text gibt vor, dass der Absender private E-Mails erhalten habe, die für den Empfänger gedacht seien. Ferner wird versprochen, dass sich die betreffenden E-Mails in dem E-Mail-Anhang befinden würden, allerdings steckt darin natürlich nur der Wurm-Code von Sober.L.

Der Wurm-Code befindet sich wie üblich in dem mit der E-Mail versendeten Anhang, der entweder MailTexte.zip oder acc_text.zip lautet. Im Nachrichtentext gibt der Wurm vor, dass der Anhang fehlgeleitete E-Mails enthalte, die eigentlich für den Empfänger gedacht waren. Mit dieser Methode sollen Opfer dazu gebracht werden, die Zip-Datei zu entpacken und die darin befindliche Datei "mail_text_data.txt.pif" zu starten, wodurch sich der Wurm auf dem System einnistet.

Anzeige

Die Wurm-E-Mail weist die deutsche Betreffzeile "Ich habe Ihre E-Mail bekommen!" auf und wird an alle deutschsprachigen Domains sowie alle GMX-Adressen versendet. Ansonsten erhalten Empfänger eine englischsprachige E-Mail mit einer ähnlichen Aussage.

Der deutsche Nachrichtentext lautet

Hallo,
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.

Insgesamt waren es jetzt schon 6 Mails! 
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.

Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese
Dinger nicht mehr auf meinem Account landen, es Nervt naemlich.

Gruss

Auf infizierten Systemen trägt sich Sober.L so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann. Ist ein befallenes System nicht mit dem Internet verbunden, versucht der Wurm eine Internet-Einwahl durchzuführen.

Die Hersteller von Antiviren-Lösungen stellen bereits aktualisierte Signaturdateien für Virenscanner zum Download bereit, so dass man seinen Virenscanner unverzüglich aktualisieren sollte.


eye home zur Startseite
knock 08. Mär 2005

Seit wann? Und welcher Virus?


Fletcher's Weblog / 08. Mär 2005

Neuer Virus unterwegs



Anzeige

Stellenmarkt
  1. FactSet Digital Solutions GmbH, Frankfurt am Main
  2. Zühlke Engineering GmbH, München, Hannover, Eschborn
  3. Robert Bosch GmbH, Abstatt
  4. DuPont Sustainable Solutions (DSS), Neu-Isenburg


Anzeige
Spiele-Angebote
  1. 1,99€
  2. etwa 8,38€
  3. 8,99€

Folgen Sie uns
       


  1. Nintendo Labo

    Switch plus Pappe

  2. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  3. Analog

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  4. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  5. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  6. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  7. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  8. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  9. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  10. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Microsoft Fall Creators Update ist final für alle Geräte verfügbar
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: Falsch

    M.P. | 06:47

  2. Re: Ich hab das gesamte PDF nach "versprochen...

    puerst | 06:42

  3. Re: Backups sind nie ganz aktuell

    SJ | 06:37

  4. Link sperren nicht so hilfreich

    hyperlord | 06:32

  5. Re: Auch WhatsApp?

    dNsl9r | 06:32


  1. 00:02

  2. 19:25

  3. 19:18

  4. 18:34

  5. 17:20

  6. 15:46

  7. 15:30

  8. 15:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel