Abo
  • Services:

Neuer Sober-Wurm mit Raubkopie-Vorwurf

Wurm gibt sich als E-Mail vom Bundeskriminalamt aus

Im Internet treibt ein neuer Sober-Wurm sein Unwesen, der per E-Mail-Text und Absender vorgibt, eine Nachricht vom Bundeskriminalamt (BKA) zu sein. Darin werden die Empfänger informiert, sie würden vom BKA verdächtigt, Raubkopien einzusetzen. Seit den Morgenstunden des 22. November 2005 verbreitet sich der neue Wurm und will Opfer auf Grund der BKA-Herkunft zum Öffnen des verseuchten Anhangs bewegen.

Artikel veröffentlicht am ,

Der E-Mail-Betreff von Sober soll Empfänger aufschrecken, denn darin heißt es lapidar: "Sie besitzen Raubkopien". Weiter heißt es dann im Nachrichtentext

Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist illegal 
und somit strafbar.
Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner 
unter der IP 243.150.111.168 erfasst wurde. Der Inhalt Ihres 
Rechner wurde als Beweismittel sichergestellt und es 
wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird 
Ihnen in den naechsten Tagen schriftlich zugestellt.
Aktenzeichen NR.:#9117 (siehe Anhang)
Stellenmarkt
  1. Fette Compacting GmbH, Mechelen (Belgien)
  2. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe

Um die Glaubwürdigkeit der E-Mail zu erhöhen, trägt die Nachricht einen gefälschten Absender, der auf die Domain "@bka.bund.de" oder "@bka.de" endet und somit vorgibt, vom BKA zu stammen. Das BKA hat bereits darüber informiert, dass es sich bei diesen E-Mails um einen neuen Sober-Ableger handelt.

Der eigentliche Wurm verbirgt sich im Anhang der E-Mail, der als komprimierte ZIP-Datei die Bezeichnung "Akte" trägt, dem das in der E-Mail genannte Aktenzeichen angefügt ist. In dem Beispiel lautet der Dateinamen "Akte9117.zip". Der eigentliche Wurm-Code steckt in der entpackten Datei "File-packed_dataInfo.exe". Alternativ stehen zwei weitere deutschsprachige E-Mail-Texte bereit, um Empfänger zum Öffnen des Wurm-Anhangs zu verleiten. So behauptet der Sober-Wurm entweder die Eröffnung eines neuen eBay-Kontos oder die Teilnahme an Günther Jauchs TV-Quiz "Wer wird Millionär".

Auf einem infizierten Rechner durchsucht der Wurm eine Reihe von Dateien nach E-Mail-Adressen und versendet sich an diese. Außerdem trägt sich der Schädling so in der Registry ein, dass der Wurm bei jedem Neustart des Rechners geladen wird.

Verschiedene Anbieter von Antivirenlösungen stellen bereits aktuelle Virensignaturen bereit, um den aktuellen Sober-Wurm zu erkennen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 83,90€

Bela 30. Nov 2005

Bei Antivir sollen die Updates im zweistelligen KB Bereich liegen. Das ist wohl auch mit...

The-Cry 23. Nov 2005

im WWW von YES-XP aus DE ;)

Logo 23. Nov 2005

Also du hast das Geld nciht fuer SMS-Benachrichtigung aber fuer den Strombedarf eines 24...

phez 22. Nov 2005

Klar mag es sein, dass vor allem wenig versiertere PC-User ihren PC mit dem Virus...

Obiwan 22. Nov 2005

Ich habe die Meldung heut schon mehrfach gehört und gelesen. Leider vergessen die...


Folgen Sie uns
       


Energiespeicher in der Cruijff Arena - Bericht

Die Ajax-Arena in Amsterdam wird komplett aus eigenen Akkureserven betrieben. Die USVen im Keller des Gebäudes werden von Solarzellen auf dem Dach und parkenden Elektroautos aufgeladen. Golem.de konnte sich das Konzept genauer anschauen.

Energiespeicher in der Cruijff Arena - Bericht Video aufrufen
Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

Bargeldloses Zahlen: Warum Apple Pay sich hier noch nicht auszahlt
Bargeldloses Zahlen
Warum Apple Pay sich hier noch nicht auszahlt

Während Google Pay jüngst hierzulande gestartet ist, lässt Apple Pay auf sich warten. Kein Wunder: Der deutsche Markt ist schwierig - und die Banken sind in einer guten Verhandlungsposition.
Eine Analyse von Andreas Maisch

  1. Bargeldloses Zahlen Apple und Goldman Sachs planen Apple-Kreditkarte

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

    •  /