Abo
  • IT-Karriere:

Weiterer Wurm mit deutschem Nachrichtentext verbreitet sich

Variante von Sober.N vermehrt sich stark

Nachdem sich seit dem gestrigen 19. April 2005 eine weitere Abart des Sober-Wurms sehr stark im deutschsprachigen Bereich des Internets verbreitet, konnte sich bereits in den Abendstunden des 19. April 2005 eine weitere Variante von Sober.N massiv im Internet vermehren. Auch der Neuling ist wieder mit deutschsprachigem Nachrichtentext unterwegs und will Nutzer dazu bringen, die im Anhang befindliche Wurm-Datei zu öffnen.

Artikel veröffentlicht am ,

Der Wurm-Code befindet sich wie üblich in dem mit der E-Mail versendeten Anhang, der als mail-dokumente.zip oder als mailtext_doc.zip daherkommt. Im Nachrichtentext gibt der Wurm vor, dass der Absender eine neue E-Mail-Adresse anlegen musste und im komprimierten ZIP-Archiv E-Mails enthalten seien, die zum Teil unvollständig seien. Der Empfänger wird dann gebeten, die Nachrichten in dem ZIP-Archiv durchzusehen. Tatsächlich steckt darin allerdings die Wurm-Datei mit dem Namen Winword_document-WinZipped.exe, der zudem ein Word-Icon zugewiesen ist. Opfer sollen durch diese Art und Weise zum Ausführen der getarnten Exe-Datei gebracht werden, damit der Wurm das System befallen kann.

Stellenmarkt
  1. ip&more GmbH, Ismaning
  2. AL-KO Geräte GmbH, Kötz

Die Wurm-E-Mail weist die deutsche Betreffzeile "Wichtig: Ich habe eine neue EMail-Adresse!" auf und wird an alle deutschsprachigen Domains versendet. Ansonsten erhalten Empfänger eine englischsprachige E-Mail, worin ebenfalls behauptet wird, dass der Absender eine neue E-Mail-Adresse habe.

Der deutsche Nachrichtentext lautet

Hey, ich bin es.
Ich musste mir eine neue Mail-Adresse machen.
Bei meiner alten stimmte irgend etwas nicht mehr. Meine Mails sind nur
noch zur haelfte oder gar nicht angekommen bzw. verschickt worden.

Ich den letzen paar Tagen habe ich einige zerstueckelte Mails bekommen.
Ich nehme mal an, das einige von Dir waren??

Schau mal nach ob die von dir sind. Manche scheinen sehr Wichtig zu 
sein aber da sind unvollstaendig sind, kann ich damit wenig anfangen.

OK, melde dich dann mal

Auf infizierten Systemen trägt sich Sober.N so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann. Ist ein befallenes System nicht mit dem Internet verbunden, versucht der Wurm, eine Interneteinwahl durchzuführen.

Noch kennen die meisten Antivirenhersteller den Wurm nicht, so dass noch mit einer Wartezeit zu rechnen ist, bis aktualisierte Signaturdateien bereitstehen.



Anzeige
Hardware-Angebote
  1. 529,00€ (zzgl. Versand)
  2. täglich neue Deals bei Alternate.de

Wurstpott 20. Apr 2005

Äääh, nö! Wenn, dann nur an die "alte" Mailadresse vom Bekannten-wasauchimmer schreiben...


Folgen Sie uns
       


Smarte Wecker im Test

Wir haben die beiden smarten Wecker Echo Show 5 von Amazon und Smart Clock von Lenovo getestet. Das Amazon-Gerät läuft mit dem digitalen Assistanten Alexa, auf dem Lenovo-Gerät läuft der Google Assistant. Beide Geräte sind weit davon entfernt, smarte Wecker zu sein.

Smarte Wecker im Test Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  2. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  3. IT-Fachkräftemangel Arbeit ohne Ende

Arbeit: Hilfe für frustrierte ITler
Arbeit
Hilfe für frustrierte ITler

Viele ITler sind frustriert, weil ihre Führungskraft nichts vom Fach versteht und sie mit Ideen gegen Wände laufen. Doch nicht immer ist an der Situation nur die Führungskraft schuld. Denn oft verkaufen die ITler ihre Ideen einfach nicht gut genug.
Von Robert Meyer

  1. IT-Forensikerin Beweise sichern im Faradayschen Käfig
  2. Homeoffice Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
  3. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

    •  /