Abo
  • Services:
Anzeige

Sober-Wurm - Erneute E-Mail-Welle rechter Propaganda?

Sober will am 5. Januar 2006 Programmcode nachladen

Die Hersteller von Antivirenlösungen befürchten für den 5. Januar 2006 eine Neuauflage einer E-Mail-Flut, wie sie etwa im Mai 2005 in Form von rechten Propaganda-E-Mails auftrat. Abermals könnten dann die E-Mail-Postfächer etlicher Nutzer verstopft werden, da die jüngste Sober-Version an dem genannten Datum versuchen wird, Programmcode aus dem Internet nachzuladen.

Eine Flut an rechten Propaganda-E-Mails wird aus zweierlei Gründen erwartet. Eine frühere Sober-Variante sorgte bereits im Mai 2005 für eine Welle rechter Propaganda-Nachrichten. Immerhin konnte damals eine Neuauflage einer solchen E-Mail-Flut durch vorzeitige Abschaltung entsprechender Server verhindert werden. Zudem stützt das Aktivierungsdatum von Sober die Vermutung, dass mit rechten Propaganda-E-Mails zu rechnen ist. Denn der 5. Januar 1919 ist der Gründungstag der Deutschen Arbeiterpartei (DAP), die sich ein gutes Jahr später in NSDAP (Nationalsozialistische Deutsche Arbeiterpartei) umbenannt hat.

Die befürchtete rechte E-Mail-Flut würde durch die letzten Sober-Würmer ausgelöst werden, die sich in diesem Jahr überproportional stark verbreitet haben. Daher rechnen die Experten aus den Antivirenlaboren damit, dass noch immer zahlreiche Rechner infiziert sind, die so für den Versand der Propaganda-Nachrichten missbraucht werden könnten.

Anzeige

Die Virenexperten von F-Secure weisen darauf hin, dass sowohl ISPs als auch die deutsche Polizei bereits über die bevorstehende E-Mail-Flut informiert wurden. Nach F-Secure-Angaben enthalten die aktuellen Sober-Würmer keine eindeutigen Server-Adressen, was eine vorzeitige Abschaltung entsprechender Domains erschwert.

Stattdessen generiert Sober eine Vielzahl zufälliger URLs abhängig vom aktuellen Datum. Den dahinter steckenden Algorithmus will F-Secure analysiert und entschlüsselt haben, so dass sich im Vorfeld eingrenzen lässt, welche Server-Adressen vom Wurm verwendet werden. Damit ließen sich diese Server vor einer neuen Verbreitungswelle abschalten, so dass die Sober-Aktivitäten ins Leere laufen.

Da die von Sober generierten Server-Namen noch nicht mit Daten gefüllt sind, kann nicht eindeutig bestimmt werden, was Sober am 5. Januar 2006 plant. Fest steht lediglich, dass der Wurm versuchen wird, Programmcode aus dem Internet nachzuladen. Aber womöglich kann dies ja noch durch die Recherchen der Virenlabore verhindert werden, indem die betreffenden Server rechtzeitig abgeschaltet werden.


eye home zur Startseite
Bitrider 06. Jan 2006

Was ist wenn sowas nicht heraus kommt? Weiß jemand wer Kennedy ermordet hat?

Another... 14. Dez 2005

Netter Versuch. Aber wenn der Autor das Update noch nirgends bereiterklärt hat, findet...

Yorick 11. Dez 2005

Vielleicht kriegst du ja irgendwann deine Chance -und man kann seine Nachbarn wieder so...

taranus 09. Dez 2005

Bleibt aber für mich immer noch die Frage was da genau passieren soll. Ich programmiere...



Anzeige

Stellenmarkt
  1. NORD-MICRO GmbH & Co. OHG, Frankfurt am Main
  2. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  3. BG-Phoenics GmbH, Hannover
  4. STAHLGRUBER GmbH, Poing bei München


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 79,98€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Smartphones

    Huawei installiert ungefragt Zusatz-App

  2. Android 8.0

    Oreo-Update für Oneplus Three und 3T ist da

  3. Musikstreaming

    Amazon Music für Android unterstützt Google Cast

  4. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  5. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  6. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  7. Elektroauto

    Walmart will den Tesla-Truck

  8. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  9. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  10. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

Xbox One X im Test: Schöner, schwerer Stromfresser
Xbox One X im Test
Schöner, schwerer Stromfresser
  1. Microsoft Xbox-Software und -Services wachsen um 21 Prozent
  2. Microsoft Xbox One emuliert 13 Xbox-Klassiker
  3. Microsoft Neue Firmware für Xbox One bietet mehr Übersicht

Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

  1. Mozilla ist wie AMD

    Gromran | 22:28

  2. Re: Bei PHP ..

    Gromran | 22:25

  3. Re: OT: Addons

    Bendix | 22:22

  4. Re: Nicht für den Straßenverkehr

    tingelchen | 21:33

  5. Re: Weshalb ist es nicht so.....

    Theoretiker | 21:23


  1. 11:55

  2. 11:21

  3. 10:43

  4. 17:14

  5. 13:36

  6. 12:22

  7. 10:48

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel