• IT-Karriere:
  • Services:

Sober-Wurm - Erneute E-Mail-Welle rechter Propaganda?

Sober will am 5. Januar 2006 Programmcode nachladen

Die Hersteller von Antivirenlösungen befürchten für den 5. Januar 2006 eine Neuauflage einer E-Mail-Flut, wie sie etwa im Mai 2005 in Form von rechten Propaganda-E-Mails auftrat. Abermals könnten dann die E-Mail-Postfächer etlicher Nutzer verstopft werden, da die jüngste Sober-Version an dem genannten Datum versuchen wird, Programmcode aus dem Internet nachzuladen.

Artikel veröffentlicht am ,

Eine Flut an rechten Propaganda-E-Mails wird aus zweierlei Gründen erwartet. Eine frühere Sober-Variante sorgte bereits im Mai 2005 für eine Welle rechter Propaganda-Nachrichten. Immerhin konnte damals eine Neuauflage einer solchen E-Mail-Flut durch vorzeitige Abschaltung entsprechender Server verhindert werden. Zudem stützt das Aktivierungsdatum von Sober die Vermutung, dass mit rechten Propaganda-E-Mails zu rechnen ist. Denn der 5. Januar 1919 ist der Gründungstag der Deutschen Arbeiterpartei (DAP), die sich ein gutes Jahr später in NSDAP (Nationalsozialistische Deutsche Arbeiterpartei) umbenannt hat.

Stellenmarkt
  1. Wiethe Group GmbH, Bremen
  2. Hays AG, Erfurt

Die befürchtete rechte E-Mail-Flut würde durch die letzten Sober-Würmer ausgelöst werden, die sich in diesem Jahr überproportional stark verbreitet haben. Daher rechnen die Experten aus den Antivirenlaboren damit, dass noch immer zahlreiche Rechner infiziert sind, die so für den Versand der Propaganda-Nachrichten missbraucht werden könnten.

Die Virenexperten von F-Secure weisen darauf hin, dass sowohl ISPs als auch die deutsche Polizei bereits über die bevorstehende E-Mail-Flut informiert wurden. Nach F-Secure-Angaben enthalten die aktuellen Sober-Würmer keine eindeutigen Server-Adressen, was eine vorzeitige Abschaltung entsprechender Domains erschwert.

Stattdessen generiert Sober eine Vielzahl zufälliger URLs abhängig vom aktuellen Datum. Den dahinter steckenden Algorithmus will F-Secure analysiert und entschlüsselt haben, so dass sich im Vorfeld eingrenzen lässt, welche Server-Adressen vom Wurm verwendet werden. Damit ließen sich diese Server vor einer neuen Verbreitungswelle abschalten, so dass die Sober-Aktivitäten ins Leere laufen.

Da die von Sober generierten Server-Namen noch nicht mit Daten gefüllt sind, kann nicht eindeutig bestimmt werden, was Sober am 5. Januar 2006 plant. Fest steht lediglich, dass der Wurm versuchen wird, Programmcode aus dem Internet nachzuladen. Aber womöglich kann dies ja noch durch die Recherchen der Virenlabore verhindert werden, indem die betreffenden Server rechtzeitig abgeschaltet werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Bitrider 06. Jan 2006

Was ist wenn sowas nicht heraus kommt? Weiß jemand wer Kennedy ermordet hat?

Another... 14. Dez 2005

Netter Versuch. Aber wenn der Autor das Update noch nirgends bereiterklärt hat, findet...

Yorick 11. Dez 2005

Vielleicht kriegst du ja irgendwann deine Chance -und man kann seine Nachbarn wieder so...

taranus 09. Dez 2005

Bleibt aber für mich immer noch die Frage was da genau passieren soll. Ich programmiere...


Folgen Sie uns
       


Xbox Series X und S - Fazit

Im Video zum Test der Xbox Series X und S zeigt Golem.de die Hardware und das Dashboard der Konsolen von Microsoft.

Xbox Series X und S - Fazit Video aufrufen
Pixel 4a 5G im Test: Das alternative Pixel 5 XL
Pixel 4a 5G im Test
Das alternative Pixel 5 XL

2020 gibt es kein Pixel 5 XL - oder etwa doch? Das Pixel 4a 5G ist größer als das Pixel 5, die grundlegende Hardware ist ähnlich bis gleich. Das Smartphone bietet trotz Abstrichen eine Menge.
Ein Test von Tobias Költzsch

  1. Schnelle Webseiten Google will AMP-Seiten nicht mehr bevorzugen
  2. Digitale-Dienste-Gesetz Will die EU-Kommission doch keine Konzerne zerschlagen?
  3. Google Fotos Kein unbegrenzter Fotospeicher für neue Pixel

Keyboardio Atreus im Test: Die Tastatur für platzbewusste Ergonomiker
Keyboardio Atreus im Test
Die Tastatur für platzbewusste Ergonomiker

Eine extreme Tastatur für besondere Geschmäcker: Die Atreus von Keyboardio ist äußerst gewöhnungsbedürftig, belohnt aber mit angenehmem Tippgefühl.
Ein Test von Tobias Költzsch

  1. HyperX x Ducky One 2 Mini im Test Kompakt, leuchtstark, limitiert
  2. Nemeio Tastatur mit E-Paper-Tasten ist finanziert
  3. Everest Max im Test Mehr kann man von einer Tastatur nicht wollen

Weiterbildung: Was IT-Führungskräfte können sollten
Weiterbildung
Was IT-Führungskräfte können sollten

Wenn IT-Spezialisten zu Führungskräften aufsteigen, müssen sie Fachwissen in fremden Gebieten aufbauen - um Probleme im neuen Job zu vermeiden.
Ein Bericht von Manuel Heckel

  1. IT-Profis und Visualisierung Sag's in Bildern
  2. IT-Jobs Die schwierige Suche nach dem richtigen Arbeitgeber
  3. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden

    •  /