Abo
  • Services:

Sober-Wurm - Erneute E-Mail-Welle rechter Propaganda?

Sober will am 5. Januar 2006 Programmcode nachladen

Die Hersteller von Antivirenlösungen befürchten für den 5. Januar 2006 eine Neuauflage einer E-Mail-Flut, wie sie etwa im Mai 2005 in Form von rechten Propaganda-E-Mails auftrat. Abermals könnten dann die E-Mail-Postfächer etlicher Nutzer verstopft werden, da die jüngste Sober-Version an dem genannten Datum versuchen wird, Programmcode aus dem Internet nachzuladen.

Artikel veröffentlicht am ,

Eine Flut an rechten Propaganda-E-Mails wird aus zweierlei Gründen erwartet. Eine frühere Sober-Variante sorgte bereits im Mai 2005 für eine Welle rechter Propaganda-Nachrichten. Immerhin konnte damals eine Neuauflage einer solchen E-Mail-Flut durch vorzeitige Abschaltung entsprechender Server verhindert werden. Zudem stützt das Aktivierungsdatum von Sober die Vermutung, dass mit rechten Propaganda-E-Mails zu rechnen ist. Denn der 5. Januar 1919 ist der Gründungstag der Deutschen Arbeiterpartei (DAP), die sich ein gutes Jahr später in NSDAP (Nationalsozialistische Deutsche Arbeiterpartei) umbenannt hat.

Stellenmarkt
  1. Dirk Rossmann GmbH, Burgwedel
  2. Schaeffler Technologies AG & Co. KG, Nürnberg

Die befürchtete rechte E-Mail-Flut würde durch die letzten Sober-Würmer ausgelöst werden, die sich in diesem Jahr überproportional stark verbreitet haben. Daher rechnen die Experten aus den Antivirenlaboren damit, dass noch immer zahlreiche Rechner infiziert sind, die so für den Versand der Propaganda-Nachrichten missbraucht werden könnten.

Die Virenexperten von F-Secure weisen darauf hin, dass sowohl ISPs als auch die deutsche Polizei bereits über die bevorstehende E-Mail-Flut informiert wurden. Nach F-Secure-Angaben enthalten die aktuellen Sober-Würmer keine eindeutigen Server-Adressen, was eine vorzeitige Abschaltung entsprechender Domains erschwert.

Stattdessen generiert Sober eine Vielzahl zufälliger URLs abhängig vom aktuellen Datum. Den dahinter steckenden Algorithmus will F-Secure analysiert und entschlüsselt haben, so dass sich im Vorfeld eingrenzen lässt, welche Server-Adressen vom Wurm verwendet werden. Damit ließen sich diese Server vor einer neuen Verbreitungswelle abschalten, so dass die Sober-Aktivitäten ins Leere laufen.

Da die von Sober generierten Server-Namen noch nicht mit Daten gefüllt sind, kann nicht eindeutig bestimmt werden, was Sober am 5. Januar 2006 plant. Fest steht lediglich, dass der Wurm versuchen wird, Programmcode aus dem Internet nachzuladen. Aber womöglich kann dies ja noch durch die Recherchen der Virenlabore verhindert werden, indem die betreffenden Server rechtzeitig abgeschaltet werden.



Anzeige
Spiele-Angebote
  1. 31,99€
  2. (-44%) 11,11€
  3. 16,49€

Bitrider 06. Jan 2006

Was ist wenn sowas nicht heraus kommt? Weiß jemand wer Kennedy ermordet hat?

Another... 14. Dez 2005

Netter Versuch. Aber wenn der Autor das Update noch nirgends bereiterklärt hat, findet...

Yorick 11. Dez 2005

Vielleicht kriegst du ja irgendwann deine Chance -und man kann seine Nachbarn wieder so...

taranus 09. Dez 2005

Bleibt aber für mich immer noch die Frage was da genau passieren soll. Ich programmiere...


Folgen Sie uns
       


Huawei P30 Pro - Hands on

Das P30 Pro ist Huaweis jüngstes Top-Smartphone, das erstmals mit einem Teleobjektiv mit Fünffachvergrößerung kommt. Im ersten Kurztest macht die Kamera mit neu entwickeltem Bildsensor einen guten Eindruck.

Huawei P30 Pro - Hands on Video aufrufen
Thyssen-Krupp Testturm Rottweil: Herr Fetzer parkt die Aufzugkabine um
Thyssen-Krupp Testturm Rottweil
Herr Fetzer parkt die Aufzugkabine um

Ohne Aufzüge gäbe es keine Hochhäuser. Aber inzwischen sind Wolkenkratzer zu hoch für herkömmliche Systeme. Thyssen-Krupp testet derzeit einen neuartigen Aufzug, der beliebig hoch fahren kann. Inspiriert ist er vom Paternoster und dem Transrapid. Wir waren im Testturm.
Ein Bericht von Werner Pluta

  1. Ceramic Speed Hätte, hätte - Fahrrad ohne Kette
  2. Geheimdienste und Bundeswehr Masterstudiengang für Staatshacker gestartet
  3. Sonitus Technologies Zahnmikrofon sorgt für klare Kommunikation

Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
Gesetzesinitiative des Bundesrates
Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
Von Moritz Tremmel

  1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
  2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
  3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

Christchurch: Wie umgehen mit Terrorvideos im Netz?
Christchurch
Wie umgehen mit Terrorvideos im Netz?

Ein Video des Terroranschlags von Christchurch ist aus dem Internet kaum noch wegzubekommen. Das gibt denjenigen neue Argumente, die auch gegen Terrorinhalte im Netz Uploadfilter einsetzen wollen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Urheberrechtsreform Startups sollen von Uploadfiltern ausgenommen werden
  2. EU-Urheberrechtsreform Die Uploadfilter sollen doch noch kommen
  3. Uploadfilter Openstreetmap schwärzt Karten aus Protest

    •  /