Abo
  • Services:

Massive Verbreitung von Wurm mit deutschem Nachrichtentext

Sober.N versendet sich mit gefälschter Absenderadresse

Abermals hat es eine Variante des Sober-Wurms geschafft, sich besonders im deutschsprachigen Raum des Internets rasant zu verbreiten. Die Empfänger des Wurms haben sich durch einen deutschsprachigen Nachrichtentext zum Öffnen des E-Mail-Anhangs verleiten lassen. Sober.N verbreitet sich seit den frühen Morgenstunden des heutigen 19. April 2005.

Artikel veröffentlicht am ,

Der Wurm-Code befindet sich wie üblich in dem mit der E-Mail versendeten Anhang, der entweder Private_Texte.zip oder your_text.zip lautet. Im Nachrichtentext gibt der Wurm vor, dass sich im komprimierten Anhang Text befinde, der bei einer angeblichen vorherigen E-Mail vergessen wurde. Mit dieser Methode sollen Opfer dazu gebracht werden, die Zip-Datei zu entpacken und die darin befindliche Datei "mail.document.Datex-packed.exe" zu starten, wodurch sich der Wurm auf dem System einnistet.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Stadtwerke München GmbH, München

Die Wurm-E-Mail weist die deutsche Betreffzeile "FwD: Ich bin's nochmal" auf und wird an alle deutschsprachigen Domains versendet. Ansonsten erhalten Empfänger eine englischsprachige E-Mail, worin behauptet wird, dass die E-Mail fehlgeleitete Informationen enthalte, die eigentlich für den Empfänger gedacht waren.

Der deutsche Nachrichtentext lautet

Verdammt,,,,
ich hatte vergessen Dir meinen Text mitzuschicken.

Aber bitte nicht woanders darueber Reden, ich wuerde mich 
dann zu Tode blamieren!

Ich melde mich.
Bis bald ;)

Auf infizierten Systemen trägt sich Sober.N so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann. Ist ein befallenes System nicht mit dem Internet verbunden, versucht der Wurm eine Internet-Einwahl durchzuführen.

Die Hersteller von Antiviren-Lösungen stellen bereits aktualisierte Signaturdateien für Virenscanner zum Download bereit, so dass man seinen Virenscanner unverzüglich aktualisieren sollte.



Anzeige
Hardware-Angebote
  1. und 25€ Steam-Gutschein erhalten
  2. (reduzierte Überstände, Restposten & Co.)
  3. 449€

c1u66y 20. Apr 2005

Ein Taschenrechner wäre wohl im Vergleich zu Apple/MacOSx wesentlich passender. Havoc][

Opa.Krause@Te... 19. Apr 2005

der ist richtig putzig, sonst krig ich sowas auch nie. warum der mich erreicht habe...

Horst... 19. Apr 2005

viele andere kenn ich nur vom hören sagen. Heute morgen hat mich dieses plumpe Stück...


Folgen Sie uns
       


Volocopter auf der Cebit 2018 angesehen

Im autonomen Volocopter haben zwei Personen mit zusammen höchstens 160 Kilogramm Platz - wir haben uns auf der Cebit 2018 trotzdem reingesetzt.

Volocopter auf der Cebit 2018 angesehen Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
    In eigener Sache
    Freie Schreiber/-innen für Jobthemen gesucht

    IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

    1. Leserumfrage Wie sollen wir Golem.de erweitern?
    2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
    3. Leserumfrage Wie gefällt Ihnen Golem.de?

    Live-Linux: Knoppix 8.3 mit Docker
    Live-Linux
    Knoppix 8.3 mit Docker

    Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
    Ein Bericht von Klaus Knopper


        •  /