Neuer Sober-Wurm mit Raubkopie-Vorwurf

Wurm gibt sich als E-Mail vom Bundeskriminalamt aus

Im Internet treibt ein neuer Sober-Wurm sein Unwesen, der per E-Mail-Text und Absender vorgibt, eine Nachricht vom Bundeskriminalamt (BKA) zu sein. Darin werden die Empfänger informiert, sie würden vom BKA verdächtigt, Raubkopien einzusetzen. Seit den Morgenstunden des 22. November 2005 verbreitet sich der neue Wurm und will Opfer auf Grund der BKA-Herkunft zum Öffnen des verseuchten Anhangs bewegen.

Artikel veröffentlicht am ,

Der E-Mail-Betreff von Sober soll Empfänger aufschrecken, denn darin heißt es lapidar: "Sie besitzen Raubkopien". Weiter heißt es dann im Nachrichtentext 

Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist illegal 
und somit strafbar.
Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner 
unter der IP 243.150.111.168 erfasst wurde. Der Inhalt Ihres 
Rechner wurde als Beweismittel sichergestellt und es 
wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird 
Ihnen in den naechsten Tagen schriftlich zugestellt.
Aktenzeichen NR.:#9117 (siehe Anhang)

Um die Glaubwürdigkeit der E-Mail zu erhöhen, trägt die Nachricht einen gefälschten Absender, der auf die Domain "@bka.bund.de" oder "@bka.de" endet und somit vorgibt, vom BKA zu stammen. Das BKA hat bereits darüber informiert, dass es sich bei diesen E-Mails um einen neuen Sober-Ableger handelt.

Der eigentliche Wurm verbirgt sich im Anhang der E-Mail, der als komprimierte ZIP-Datei die Bezeichnung "Akte" trägt, dem das in der E-Mail genannte Aktenzeichen angefügt ist. In dem Beispiel lautet der Dateinamen "Akte9117.zip". Der eigentliche Wurm-Code steckt in der entpackten Datei "File-packed_dataInfo.exe". Alternativ stehen zwei weitere deutschsprachige E-Mail-Texte bereit, um Empfänger zum Öffnen des Wurm-Anhangs zu verleiten. So behauptet der Sober-Wurm entweder die Eröffnung eines neuen eBay-Kontos oder die Teilnahme an Günther Jauchs TV-Quiz "Wer wird Millionär".

Auf einem infizierten Rechner durchsucht der Wurm eine Reihe von Dateien nach E-Mail-Adressen und versendet sich an diese. Außerdem trägt sich der Schädling so in der Registry ein, dass der Wurm bei jedem Neustart des Rechners geladen wird.

Verschiedene Anbieter von Antivirenlösungen stellen bereits aktuelle Virensignaturen bereit, um den aktuellen Sober-Wurm zu erkennen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Sober-Wurm startet neue Angriffswelle
artikel-bild
Smartphones
Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen
artikel-bild
Wegen Wanna Cry
Australische Polizei nimmt Strafen gegen Raser zurück
Meistgelesen
artikel-bild
Disney+, Netflix und Prime Video
Das goldene Streamingzeitalter wird zum silbernen
artikel-bild
Zbox Pico PI430AJ
Flotter Mini-PC mit Solid-State-Kühlung
artikel-bild
Kernfusion
US-Fusionslabor erreicht konsistent Zündungen
Kommentarübersicht
Re: Ein Frage an die Experten (Virus!)
Bela 30. Nov 2005

Bei Antivir sollen die Updates im zweistelligen KB Bereich liegen. Das ist wohl auch mit...

Re: Entfernungsprogramm von aktuellen Sober
The-Cry 23. Nov 2005

im WWW von YES-XP aus DE ;)

Re: Leider nicht nur Mails
Logo 23. Nov 2005

Also du hast das Geld nciht fuer SMS-Benachrichtigung aber fuer den Strombedarf eines 24...

Und es trifft nicht nur die "richtigen"
phez 22. Nov 2005

Klar mag es sein, dass vor allem wenig versiertere PC-User ihren PC mit dem Virus...

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /