Abo
  • Services:
Anzeige

Sober-Wurm - Erneute E-Mail-Welle rechter Propaganda?

Sober will am 5. Januar 2006 Programmcode nachladen

Die Hersteller von Antivirenlösungen befürchten für den 5. Januar 2006 eine Neuauflage einer E-Mail-Flut, wie sie etwa im Mai 2005 in Form von rechten Propaganda-E-Mails auftrat. Abermals könnten dann die E-Mail-Postfächer etlicher Nutzer verstopft werden, da die jüngste Sober-Version an dem genannten Datum versuchen wird, Programmcode aus dem Internet nachzuladen.

Eine Flut an rechten Propaganda-E-Mails wird aus zweierlei Gründen erwartet. Eine frühere Sober-Variante sorgte bereits im Mai 2005 für eine Welle rechter Propaganda-Nachrichten. Immerhin konnte damals eine Neuauflage einer solchen E-Mail-Flut durch vorzeitige Abschaltung entsprechender Server verhindert werden. Zudem stützt das Aktivierungsdatum von Sober die Vermutung, dass mit rechten Propaganda-E-Mails zu rechnen ist. Denn der 5. Januar 1919 ist der Gründungstag der Deutschen Arbeiterpartei (DAP), die sich ein gutes Jahr später in NSDAP (Nationalsozialistische Deutsche Arbeiterpartei) umbenannt hat.

Die befürchtete rechte E-Mail-Flut würde durch die letzten Sober-Würmer ausgelöst werden, die sich in diesem Jahr überproportional stark verbreitet haben. Daher rechnen die Experten aus den Antivirenlaboren damit, dass noch immer zahlreiche Rechner infiziert sind, die so für den Versand der Propaganda-Nachrichten missbraucht werden könnten.

Anzeige

Die Virenexperten von F-Secure weisen darauf hin, dass sowohl ISPs als auch die deutsche Polizei bereits über die bevorstehende E-Mail-Flut informiert wurden. Nach F-Secure-Angaben enthalten die aktuellen Sober-Würmer keine eindeutigen Server-Adressen, was eine vorzeitige Abschaltung entsprechender Domains erschwert.

Stattdessen generiert Sober eine Vielzahl zufälliger URLs abhängig vom aktuellen Datum. Den dahinter steckenden Algorithmus will F-Secure analysiert und entschlüsselt haben, so dass sich im Vorfeld eingrenzen lässt, welche Server-Adressen vom Wurm verwendet werden. Damit ließen sich diese Server vor einer neuen Verbreitungswelle abschalten, so dass die Sober-Aktivitäten ins Leere laufen.

Da die von Sober generierten Server-Namen noch nicht mit Daten gefüllt sind, kann nicht eindeutig bestimmt werden, was Sober am 5. Januar 2006 plant. Fest steht lediglich, dass der Wurm versuchen wird, Programmcode aus dem Internet nachzuladen. Aber womöglich kann dies ja noch durch die Recherchen der Virenlabore verhindert werden, indem die betreffenden Server rechtzeitig abgeschaltet werden.


eye home zur Startseite
Bitrider 06. Jan 2006

Was ist wenn sowas nicht heraus kommt? Weiß jemand wer Kennedy ermordet hat?

Another... 14. Dez 2005

Netter Versuch. Aber wenn der Autor das Update noch nirgends bereiterklärt hat, findet...

Yorick 11. Dez 2005

Vielleicht kriegst du ja irgendwann deine Chance -und man kann seine Nachbarn wieder so...

taranus 09. Dez 2005

Bleibt aber für mich immer noch die Frage was da genau passieren soll. Ich programmiere...



Anzeige

Stellenmarkt
  1. Net at Work GmbH, Paderborn
  2. Melitta Business Service Center GmbH & Co. KG, Minden
  3. flexis AG, Chemnitz
  4. FANUC Deutschland GmbH, Neuhausen auf den Fildern


Anzeige
Hardware-Angebote
  1. 59,90€
  2. ASUS-Gaming-Produkt kaufen und bis zu 150€ Cashback erhalten

Folgen Sie uns
       


  1. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  2. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  3. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  4. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  5. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  6. Die Woche im Video

    Das muss doch einfach schneller gehen!

  7. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  8. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  9. Games

    US-Spielemarkt wächst 2017 zweistellig

  10. Boeing und SpaceX

    ISS bald ohne US-Astronauten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

  1. Re: Und ihr seid sicher, dass...

    zampata | 14:35

  2. Re: Können Schiffe in dem neuen AOE immer noch...

    D43 | 14:33

  3. Re: Vor dem Ausdrucken nachdenken...

    zampata | 14:32

  4. Re: Supercomputer sind wie Beton - es kommt drauf...

    das_mav | 14:32

  5. Re: 20 Jahre zu spät...

    ThaKilla | 14:32


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel