Neuer Sober-Wurm mit Raubkopie-Vorwurf

Wurm gibt sich als E-Mail vom Bundeskriminalamt aus

Im Internet treibt ein neuer Sober-Wurm sein Unwesen, der per E-Mail-Text und Absender vorgibt, eine Nachricht vom Bundeskriminalamt (BKA) zu sein. Darin werden die Empfänger informiert, sie würden vom BKA verdächtigt, Raubkopien einzusetzen. Seit den Morgenstunden des 22. November 2005 verbreitet sich der neue Wurm und will Opfer auf Grund der BKA-Herkunft zum Öffnen des verseuchten Anhangs bewegen.

Artikel veröffentlicht am ,

Der E-Mail-Betreff von Sober soll Empfänger aufschrecken, denn darin heißt es lapidar: "Sie besitzen Raubkopien". Weiter heißt es dann im Nachrichtentext

Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist illegal 
und somit strafbar.
Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner 
unter der IP 243.150.111.168 erfasst wurde. Der Inhalt Ihres 
Rechner wurde als Beweismittel sichergestellt und es 
wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird 
Ihnen in den naechsten Tagen schriftlich zugestellt.
Aktenzeichen NR.:#9117 (siehe Anhang)
Stellenmarkt
  1. Spezialisten für IT- und Medizinproduktesicherheit (m/w/d)
    Katholische Hospitalvereinigung Ostwestfalen gem. GmbH, Bielefeld
  2. Fachgruppenleitung Informations- und Kommunikationstechnologien (w/m/d)
    Bundesinstitut für Risikobewertung, Berlin
Detailsuche

Um die Glaubwürdigkeit der E-Mail zu erhöhen, trägt die Nachricht einen gefälschten Absender, der auf die Domain "@bka.bund.de" oder "@bka.de" endet und somit vorgibt, vom BKA zu stammen. Das BKA hat bereits darüber informiert, dass es sich bei diesen E-Mails um einen neuen Sober-Ableger handelt.

Der eigentliche Wurm verbirgt sich im Anhang der E-Mail, der als komprimierte ZIP-Datei die Bezeichnung "Akte" trägt, dem das in der E-Mail genannte Aktenzeichen angefügt ist. In dem Beispiel lautet der Dateinamen "Akte9117.zip". Der eigentliche Wurm-Code steckt in der entpackten Datei "File-packed_dataInfo.exe". Alternativ stehen zwei weitere deutschsprachige E-Mail-Texte bereit, um Empfänger zum Öffnen des Wurm-Anhangs zu verleiten. So behauptet der Sober-Wurm entweder die Eröffnung eines neuen eBay-Kontos oder die Teilnahme an Günther Jauchs TV-Quiz "Wer wird Millionär".

Auf einem infizierten Rechner durchsucht der Wurm eine Reihe von Dateien nach E-Mail-Adressen und versendet sich an diese. Außerdem trägt sich der Schädling so in der Registry ein, dass der Wurm bei jedem Neustart des Rechners geladen wird.

Verschiedene Anbieter von Antivirenlösungen stellen bereits aktuelle Virensignaturen bereit, um den aktuellen Sober-Wurm zu erkennen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Nextbox von Nitrokey im Test
Die eigene Cloud im Wohnzimmer

Mit der Nextbox hat Nitrokey eine Cloud für zu Hause entwickelt, um die man sich nicht kümmern muss. Dafür kann man sie auf der ganzen Welt erreichen.
Ein Test von Moritz Tremmel

Nextbox von Nitrokey im Test: Die eigene Cloud im Wohnzimmer
Artikel
  1. Pornografie: Hostprovider soll Xhamster sperren
    Pornografie
    Hostprovider soll Xhamster sperren

    Medienwächter haben den Hostprovider von Xhamster ausfindig gemacht. Dieser soll das Pornoportal für deutsche Nutzer sperren.

  2. KI: Gesichtserkennung verhindert Anträge auf Arbeitslosengeld
    KI
    Gesichtserkennung verhindert Anträge auf Arbeitslosengeld

    Um Betrug beim Arbeitslosengeld vorzubeugen, setzen US-Staaten auf eine Gesichtserkennung. Das führt zu zahlreichen Problemen.

  3. SSDs und Monitore zum Knallerpreis beim Amazon Prime Day
     
    SSDs und Monitore zum Knallerpreis beim Amazon Prime Day

    Wer auf der Suche nach neuer Hardware ist, sollte den Prime Day von Amazon nutzen. Hier warten Rabatte auf alle möglichen Artikel.
    Ausgewählte Angebote des E-Commerce-Teams

Bela 30. Nov 2005

Bei Antivir sollen die Updates im zweistelligen KB Bereich liegen. Das ist wohl auch mit...

The-Cry 23. Nov 2005

im WWW von YES-XP aus DE ;)

Logo 23. Nov 2005

Also du hast das Geld nciht fuer SMS-Benachrichtigung aber fuer den Strombedarf eines 24...

phez 22. Nov 2005

Klar mag es sein, dass vor allem wenig versiertere PC-User ihren PC mit dem Virus...

Obiwan 22. Nov 2005

Ich habe die Meldung heut schon mehrfach gehört und gelesen. Leider vergessen die...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • RAM von Crucial • Fire TV Stick 4K 28,99€ • Bosch Professional • Dualsense + Pulse 3D Headset 139,99€ • Gaming-Chairs von Razer uvm. • HyperX Cloud II 51,29€ • iPhone 12 128GB 769€ • TV OLED & QLED [Werbung]
    •  /