Abo
  • Services:

Neuer Sober-Wurm mit Raubkopie-Vorwurf

Wurm gibt sich als E-Mail vom Bundeskriminalamt aus

Im Internet treibt ein neuer Sober-Wurm sein Unwesen, der per E-Mail-Text und Absender vorgibt, eine Nachricht vom Bundeskriminalamt (BKA) zu sein. Darin werden die Empfänger informiert, sie würden vom BKA verdächtigt, Raubkopien einzusetzen. Seit den Morgenstunden des 22. November 2005 verbreitet sich der neue Wurm und will Opfer auf Grund der BKA-Herkunft zum Öffnen des verseuchten Anhangs bewegen.

Artikel veröffentlicht am ,

Der E-Mail-Betreff von Sober soll Empfänger aufschrecken, denn darin heißt es lapidar: "Sie besitzen Raubkopien". Weiter heißt es dann im Nachrichtentext

Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist illegal 
und somit strafbar.
Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner 
unter der IP 243.150.111.168 erfasst wurde. Der Inhalt Ihres 
Rechner wurde als Beweismittel sichergestellt und es 
wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird 
Ihnen in den naechsten Tagen schriftlich zugestellt.
Aktenzeichen NR.:#9117 (siehe Anhang)
Stellenmarkt
  1. GEBR. BRASSELER GmbH & Co. KG, Lemgo
  2. ING-DiBa AG, Frankfurt

Um die Glaubwürdigkeit der E-Mail zu erhöhen, trägt die Nachricht einen gefälschten Absender, der auf die Domain "@bka.bund.de" oder "@bka.de" endet und somit vorgibt, vom BKA zu stammen. Das BKA hat bereits darüber informiert, dass es sich bei diesen E-Mails um einen neuen Sober-Ableger handelt.

Der eigentliche Wurm verbirgt sich im Anhang der E-Mail, der als komprimierte ZIP-Datei die Bezeichnung "Akte" trägt, dem das in der E-Mail genannte Aktenzeichen angefügt ist. In dem Beispiel lautet der Dateinamen "Akte9117.zip". Der eigentliche Wurm-Code steckt in der entpackten Datei "File-packed_dataInfo.exe". Alternativ stehen zwei weitere deutschsprachige E-Mail-Texte bereit, um Empfänger zum Öffnen des Wurm-Anhangs zu verleiten. So behauptet der Sober-Wurm entweder die Eröffnung eines neuen eBay-Kontos oder die Teilnahme an Günther Jauchs TV-Quiz "Wer wird Millionär".

Auf einem infizierten Rechner durchsucht der Wurm eine Reihe von Dateien nach E-Mail-Adressen und versendet sich an diese. Außerdem trägt sich der Schädling so in der Registry ein, dass der Wurm bei jedem Neustart des Rechners geladen wird.

Verschiedene Anbieter von Antivirenlösungen stellen bereits aktuelle Virensignaturen bereit, um den aktuellen Sober-Wurm zu erkennen.



Anzeige
Top-Angebote
  1. 3,74€
  2. 179,00€
  3. (u. a. WD 8 TB externe Festplatte USB 3.0 149,99€)
  4. 177,00€

Bela 30. Nov 2005

Bei Antivir sollen die Updates im zweistelligen KB Bereich liegen. Das ist wohl auch mit...

The-Cry 23. Nov 2005

im WWW von YES-XP aus DE ;)

Logo 23. Nov 2005

Also du hast das Geld nciht fuer SMS-Benachrichtigung aber fuer den Strombedarf eines 24...

phez 22. Nov 2005

Klar mag es sein, dass vor allem wenig versiertere PC-User ihren PC mit dem Virus...

Obiwan 22. Nov 2005

Ich habe die Meldung heut schon mehrfach gehört und gelesen. Leider vergessen die...


Folgen Sie uns
       


Honor View 20 - Test

Das View 20 von Honor ist ein interessantes Smartphone: Für unter 600 Euro bekommen Käufer hochwertige Hardware im Oberklassebereich und eine der besten Kameras am Markt.

Honor View 20 - Test Video aufrufen
Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  2. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen
  3. Uploadfilter Spontane Demos gegen Schnellvotum angekündigt

Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
Überwachung
Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
Von Harald Büring

  1. Österreich Bundesheer soll mehr Daten bekommen
  2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
  3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

    •  /