Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Starke Verbreitung eines weiteren Wurms mit deutschem Text

Aktueller Wurm vermutlich ein weiterer Sober-Ableger. Am 6. Oktober 2005 gegen 10:30 Uhr erreichte die Redaktion von Golem.de eine Flut eines weiteren E-Mail-Wurms, der ähnliche Merkmale trägt wie der wenige Stunden zuvor bekannt gewordene Sober-Wurm und sich explosionsartig verbreitet. Somit liegt die Vermutung nahe, dass sich eine weitere Sober-Abart unter anderem im deutschsprachigen Teil des Internets stark verbreitet.
/ Ingo Pakalski
29 Kommentare News folgen (öffnet im neuen Fenster)

Der frisch entdeckte Wurm trägt den Schadcode in dem mit der E-Mail versendeten Anhang, der in den Golem.de vorliegenden Mustern PrivatFoto.zip heißt. Der deutsche Nachrichtentext gibt vor, der Dateianhang enthalte ein falsch zugestelltes Foto. In der ZIP-Datei steckt dann eine als Bild getarnte Exe-Datei, die den Wurm-Code enthält. Der Nachrichtentext soll das Opfer dazu bewegen, die Zip-Datei zu entpacken und die darin befindliche Datei "Screen_Photo.jpeg-graphic1.exe" zu starten, wodurch sich der Wurm auf dem System einnistet.

Die Wurm-E-Mail weist die Betreffzeile "Bcc: Ich habe Ihre Mail erhalten!" auf und wird so an alle deutschsprachigen Domains versendet. Sofern die Hinweise stimmen, dass es sich hierbei um einen weiteren Sober-Ableger handelt, verschickt sich der Wurm in einer weiteren Variante mit englischsprachigem Betreff. Derzeit liegen noch keine Informationen aus den Labors der Anbieter von Antivirenlösungen vor, so dass genauere Angaben nicht gemacht werden können.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
DevOps Engineer (m/w/d) GEOMAGIC GmbH, Leipzig (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
Business Planning & Analysis Manager (m/w/d) Willy Bogner GmbH, München (öffnet im neuen Fenster)
Dualer Student Informatik (B.Sc.) (w/m/d) / Dualer Student Wirtschaftsinformatik (B.Sc.) (w/m/d) Deutsche Sporthochschule Köln, Köln (öffnet im neuen Fenster)
Technische /-r Sachbearbeiter /-in (m/w/d) der Fachrichtung Geodäsie oder Geoinformatik Stadt Regensburg, Regensburg (öffnet im neuen Fenster)
Ausbildung Fachinformatiker für Systemintegration (m/w/d) Landguth Heimtiernahrung GmbH, Ihlow (öffnet im neuen Fenster)
Acht Data Scientists (m/w/d) Deutsche Bundesbank, Frankfurt (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) Vogelsang GmbH & Co. KG, Essen (Oldenburg) (öffnet im neuen Fenster)

Der deutsche Nachrichtentext lautet

Höchstwahrscheinlich trägt sich der gerade entdeckte Wurm auf infizierten Systemen so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der Unhold vermutlich eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Für den Versand werden zudem sicherlich die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann.

Noch liegen keine Details zu dem neuen Wurm von den Herstellern von Antiviren-Applikationen vor, so dass sich die gemachten Beobachtungen bislang nicht bestätigen lassen.

Nachtrag vom 6. Oktober 2005 um 13:50 Uhr:
Mittlerweile klassifizieren die Hersteller von Antivirenlösungen den hier beschriebenen Wurm als Sober.R bzw. Sober.Q und bestätigen die von Golem.de gemachten Vermutungen, was die Arbeitsweise des Schädlings betrifft.

Zur Startseite 29 Kommentare

Relevante Themen

SoftwareToolsSecurityCybercrimeDatensicherheitVirusAnti-Virus