Wurm-Epidemie durch angeblichen WM-Ticket-Gewinn

Neue Sober-Variante verbreitet sich rasant im Internet

Deutschsprachige E-Mails täuschen Empfängern vor, man habe Tickets zur Fußball-WM 2006 zugeteilt bekommen und wollen Opfer so dazu bringen, die im Anhang enthaltene Wurm-Datei zu öffnen. Der aktuelle Sober.O schaffte es abermals, sich innerhalb kürzester Zeit massiv im Internet zu verbreiten, wie zahlreiche Anbieter von Antiviren-Lösungen warnen.

Artikel veröffentlicht am ,

Wie üblich steckt der Wurm-Code in dem mit der E-Mail versendeten Anhang, der die Bezeichnung LOL.zip, autoemail-text.zip, _PassWort-Info.zip, Fifa_Info-Text.zip oder okTicket-info.zip trägt. Lässt sich ein Opfer durch den deutschsprachigen Nachrichtentext dazu verleiten, das Zip-Archiv zu öffnen und die darin befindliche Datei zu starten, sorgt das für die Infizierung des Systems. Der Wurm Sober.O versendet sich mit wechselnden Nachrichtentexten, wovon einige dem Empfänger vorgaukeln, sie haben bei der Zuweisung Tickets zur Fußball-Weltmeisterschaft 2006 gewonnen.

Stellenmarkt
  1. Softwareentwickler (m/w/d) für Wäge- und Automatisierungs-Systeme
    SysTec Systemtechnik und Industrieautomation GmbH, Bergheim bei Köln
  2. Principal Data Engineer (m/f/d)
    über experteer GmbH, München
Detailsuche

Neben der Vortäuschung eines WM-Ticket-Gewinns versendet sich der Wurm auch als Fehlermeldung. Dann behauptet der E-Mail-Text, dass es beim Versand zu einem Problem gekommen sei und man alle weiteren Informationen im E-Mail-Anhang finde. Passend zu den Nachrichtentexten trägt die E-Mail wechselnde Betreffzeilen und lautet "Ihr Passwort", "Mail-Fehler!", "Ihre E-Mail wurde verweigert", "Ich bin's, was zum lachen ;)", "Glueckwunsch: Ihr WM Ticket", "WM Ticket Verlosung" oder "WM-Ticket-Auslosung". Neben deutschsprachigen Nachrichtentexten und Betreffzeilen versendet sich der Wurm auch in englischer Sprache mit vergleichbaren Aussagen.

Auf infizierten Systemen trägt sich Sober.O so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden wie üblich die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann. Ist ein befallenes System nicht mit dem Internet verbunden, versucht der Wurm, eine Interneteinwahl durchzuführen.

Die meisten Anbieter von Antivirenlösungen bieten bereits aktualisierte Signaturdateien ein, so dass man dieses zügig einspielen sollte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
Weiterer Wurm mit deutschem Nachrichtentext verbreitet sich
Massive Verbreitung von Wurm mit deutschem Nachrichtentext
Neuer Wurm mit deutschen Texten verbreitet sich massiv
Sober-Wurm mit deutschen Texten verbreitet sich
Meistgelesen
artikel-bild
WLAN und 6 GHz
Was bringt Wi-Fi 6E?
artikel-bild
Amtlicher Energiekostenvergleich
Benzinkosten mehr als doppelt so teuer wie Ladestrom
artikel-bild
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen
artikel-bild
Foundation bei Apple TV+
Die unverfilmbare Asimov-Trilogie grandios verfilmt
Kommentarübersicht
Re: Karten zu verkaufen WM-Endspiel Deutschland...
Kahn 03. Mai 2005

Hast Du noch eine Karte ? Kannst Du auf einen 150 Euro-Schein rausgeben ? Dann nehme ich...

Re: gestern am Abend: 20 virenverseuchte Mail pro...
PT2066.7 03. Mai 2005

Kann selber nicht klagen. Bin bei T-Online (kommerzielle Adresse), Arcor und GMX. Die...

Re: Sober
529 03. Mai 2005

Hat da etwa jemand heute die falsche Mail aufgemacht? ;)

Re: Richtig so...
haha 03. Mai 2005

och ich armer softwareentwickler darf nicht mehr ins netz nur wiel ich keinen...

Re: auch virus mit allianz meldung
Nöhrni 03. Mai 2005

> Was ich besonders fies fand ist dieser Teil: Dem kann nur zugestimmt werden. Hier sind...

Aktuell auf der Startseite von Golem.de
Amtlicher Energiekostenvergleich  
Benzinkosten mehr als doppelt so teuer wie Ladestrom

Vom 1. Oktober an müssen große Tankstellen einen Energiekostenvergleich aushängen. Dabei schneiden Elektroautos derzeit am besten ab.

Amtlicher Energiekostenvergleich: Benzinkosten mehr als doppelt so teuer wie Ladestrom
Artikel
  1. Bundesregierung: Erst 11 Prozent der Glasfaserförderung wurde ausgezahlt
    Bundesregierung
    Erst 11 Prozent der Glasfaserförderung wurde ausgezahlt

    Städte- und Gemeindebund verlangt, den Förder-Dschungel für Glasfaser zu beseitigen. Versuche gab es viele.

  2. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  3. ProMotion: iPhone 13 Pro kommt bei Drittanbieter-Apps nicht auf 120 Hz
    ProMotion
    iPhone 13 Pro kommt bei Drittanbieter-Apps nicht auf 120 Hz

    Ein Fehler im Betriebssystem verhindert, dass Apps von Drittanbietern die 120- Hz-Funktion des iPhone 13 Pro nutzen können.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u. a. DeepCool Matrexx 55 V3 ADD-RGB WH 49,98€) • Thunder X3 TC5 145,89€ • Toshiba Canvio Desktop 6 TB ab 99€ • Samsung 970 EVO Plus 2 TB 208,48€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • WISO Steuer-Start 2021 10,39€ • Samsung Odyssey G7 499€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /