Abo
  • Services:
Anzeige

Massive Verbreitung von Wurm mit deutschem Nachrichtentext

Sober.N versendet sich mit gefälschter Absenderadresse

Abermals hat es eine Variante des Sober-Wurms geschafft, sich besonders im deutschsprachigen Raum des Internets rasant zu verbreiten. Die Empfänger des Wurms haben sich durch einen deutschsprachigen Nachrichtentext zum Öffnen des E-Mail-Anhangs verleiten lassen. Sober.N verbreitet sich seit den frühen Morgenstunden des heutigen 19. April 2005.

Der Wurm-Code befindet sich wie üblich in dem mit der E-Mail versendeten Anhang, der entweder Private_Texte.zip oder your_text.zip lautet. Im Nachrichtentext gibt der Wurm vor, dass sich im komprimierten Anhang Text befinde, der bei einer angeblichen vorherigen E-Mail vergessen wurde. Mit dieser Methode sollen Opfer dazu gebracht werden, die Zip-Datei zu entpacken und die darin befindliche Datei "mail.document.Datex-packed.exe" zu starten, wodurch sich der Wurm auf dem System einnistet.

Anzeige

Die Wurm-E-Mail weist die deutsche Betreffzeile "FwD: Ich bin's nochmal" auf und wird an alle deutschsprachigen Domains versendet. Ansonsten erhalten Empfänger eine englischsprachige E-Mail, worin behauptet wird, dass die E-Mail fehlgeleitete Informationen enthalte, die eigentlich für den Empfänger gedacht waren.

Der deutsche Nachrichtentext lautet

Verdammt,,,,
ich hatte vergessen Dir meinen Text mitzuschicken.

Aber bitte nicht woanders darueber Reden, ich wuerde mich 
dann zu Tode blamieren!

Ich melde mich.
Bis bald ;)

Auf infizierten Systemen trägt sich Sober.N so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann. Ist ein befallenes System nicht mit dem Internet verbunden, versucht der Wurm eine Internet-Einwahl durchzuführen.

Die Hersteller von Antiviren-Lösungen stellen bereits aktualisierte Signaturdateien für Virenscanner zum Download bereit, so dass man seinen Virenscanner unverzüglich aktualisieren sollte.


eye home zur Startseite
c1u66y 20. Apr 2005

Ein Taschenrechner wäre wohl im Vergleich zu Apple/MacOSx wesentlich passender. Havoc][

Opa.Krause@Te... 19. Apr 2005

der ist richtig putzig, sonst krig ich sowas auch nie. warum der mich erreicht habe...

Horst... 19. Apr 2005

viele andere kenn ich nur vom hören sagen. Heute morgen hat mich dieses plumpe Stück...



Anzeige

Stellenmarkt
  1. über Hays AG, Berlin
  2. Consors Finanz, München
  3. Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort
  4. Elektror airsystems GmbH, Ostfildern bei Stuttgart


Anzeige
Spiele-Angebote
  1. 8,49€
  2. (-50%) 9,99€
  3. 39,99€ (Release am 16. März)

Folgen Sie uns
       


  1. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  2. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone

  3. MWC

    Nokia erwartet 5G-Netze bereits in diesem Jahr

  4. Incident Response

    Social Engineering funktioniert als Angriffsvektor weiterhin

  5. Börsengang

    AWS-Verzicht spart Dropbox Millionen US-Dollar

  6. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  7. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  8. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  9. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  10. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Warum nicht noch ein anderes Premiummodell

    Teebecher | 14:57

  2. Re: Nein! Doch! Oh!

    Teebecher | 14:55

  3. Re: Das sagt eine Schlange auch

    teenriot* | 14:46

  4. Hab das v30...

    Rauschkind | 14:27

  5. Re: Was ich nicht verstehe

    ML82 | 14:21


  1. 14:30

  2. 14:18

  3. 14:08

  4. 12:11

  5. 10:28

  6. 22:05

  7. 19:00

  8. 11:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel