Abo
  • IT-Karriere:

Wurm-Epidemie durch angeblichen WM-Ticket-Gewinn

Neue Sober-Variante verbreitet sich rasant im Internet

Deutschsprachige E-Mails täuschen Empfängern vor, man habe Tickets zur Fußball-WM 2006 zugeteilt bekommen und wollen Opfer so dazu bringen, die im Anhang enthaltene Wurm-Datei zu öffnen. Der aktuelle Sober.O schaffte es abermals, sich innerhalb kürzester Zeit massiv im Internet zu verbreiten, wie zahlreiche Anbieter von Antiviren-Lösungen warnen.

Artikel veröffentlicht am ,

Wie üblich steckt der Wurm-Code in dem mit der E-Mail versendeten Anhang, der die Bezeichnung LOL.zip, autoemail-text.zip, _PassWort-Info.zip, Fifa_Info-Text.zip oder okTicket-info.zip trägt. Lässt sich ein Opfer durch den deutschsprachigen Nachrichtentext dazu verleiten, das Zip-Archiv zu öffnen und die darin befindliche Datei zu starten, sorgt das für die Infizierung des Systems. Der Wurm Sober.O versendet sich mit wechselnden Nachrichtentexten, wovon einige dem Empfänger vorgaukeln, sie haben bei der Zuweisung Tickets zur Fußball-Weltmeisterschaft 2006 gewonnen.

Stellenmarkt
  1. WBS GRUPPE, deutschlandweit (Home-Office)
  2. Hays AG, Mannheim

Neben der Vortäuschung eines WM-Ticket-Gewinns versendet sich der Wurm auch als Fehlermeldung. Dann behauptet der E-Mail-Text, dass es beim Versand zu einem Problem gekommen sei und man alle weiteren Informationen im E-Mail-Anhang finde. Passend zu den Nachrichtentexten trägt die E-Mail wechselnde Betreffzeilen und lautet "Ihr Passwort", "Mail-Fehler!", "Ihre E-Mail wurde verweigert", "Ich bin's, was zum lachen ;)", "Glueckwunsch: Ihr WM Ticket", "WM Ticket Verlosung" oder "WM-Ticket-Auslosung". Neben deutschsprachigen Nachrichtentexten und Betreffzeilen versendet sich der Wurm auch in englischer Sprache mit vergleichbaren Aussagen.

Auf infizierten Systemen trägt sich Sober.O so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden wie üblich die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann. Ist ein befallenes System nicht mit dem Internet verbunden, versucht der Wurm, eine Interneteinwahl durchzuführen.

Die meisten Anbieter von Antivirenlösungen bieten bereits aktualisierte Signaturdateien ein, so dass man dieses zügig einspielen sollte.



Anzeige
Top-Angebote
  1. (u. a. Sandisk 512-GB-SSD für 55,00€, WD Elements Exclusive Edition 2 TB für 59,00€ und Abend...
  2. 31,99€
  3. 139,00€ (Bestpreis!)

Kahn 03. Mai 2005

Hast Du noch eine Karte ? Kannst Du auf einen 150 Euro-Schein rausgeben ? Dann nehme ich...

PT2066.7 03. Mai 2005

Kann selber nicht klagen. Bin bei T-Online (kommerzielle Adresse), Arcor und GMX. Die...

529 03. Mai 2005

Hat da etwa jemand heute die falsche Mail aufgemacht? ;)

haha 03. Mai 2005

och ich armer softwareentwickler darf nicht mehr ins netz nur wiel ich keinen...

Nöhrni 03. Mai 2005

> Was ich besonders fies fand ist dieser Teil: Dem kann nur zugestimmt werden. Hier sind...


Folgen Sie uns
       


Remnant from the Ashes - Test

In Remnant: From the Ashes sterben wir sehr oft. Trotzdem ist das nicht frustrierend, denn wir tun dies gemeinsam mit Freunden. So macht der Kampf in der Postapokalypse gleich mehr Spaß.

Remnant from the Ashes - Test Video aufrufen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Surface Hub 2S angesehen: Das Surface Hub, das auch in kleine Meeting-Räume passt
Surface Hub 2S angesehen
Das Surface Hub, das auch in kleine Meeting-Räume passt

Ifa 2019 Präsentationen teilen, Tabellen bearbeiten oder gemeinsam auf dem Whiteboard skizzieren: Das Surface Hub 2S ist eine sichtbare Weiterentwicklung des doch recht klobigen Vorgängers. Und Microsofts Pläne sind noch ambitionierter.
Ein Hands on von Oliver Nickel

  1. Microsoft Nutzer berichten von defektem WLAN nach Surface-Update
  2. Surface Microsofts Dual-Screen-Gerät hat zwei 9-Zoll-Bildschirme
  3. Centaurus Microsoft zeigt intern ein Surface-Gerät mit zwei Displays

    •  /