Verschiedene Hersteller von Antiviren-Software warnen insbesondere Anwender in deutschsprachigen Ländern vor neuen Varianten des Sober-Wurms. Die jüngsten Abkömmlinge Sober.M, Sober.N und Sober.O befallen alle gängigen Windows-Versionen und verbreiten sich mittels eigener SMTP-Engine selbständig per E-Mail.
Die Würmer besitzen nach aktuellen Erkenntnissen keine besonderen Schadensroutinen außer dem massenhaften E-Mail-Versand, um weitere Systeme zu infizieren.
Abhängig von der E-Mail-Adresse des Empfängers versenden Sober.M, Sober.N und Sober.O E-Mails in deutscher und in englischer Sprache. Wenn die E-Mail-Adresse des Empfängers die Zeichenfolge „gmx“ enthält, oder sich in den Domänen .de, .ch, .at oder .li befindet, versenden die Massenmailer folgende Nachricht mit infiziertem Anhang in deutscher Sprache:
Betreffzeile: FwD: Ich bin’s nochmal
Nachricht:
Verdammt,,,,
ich hatte vergessen Dir meinen Text mitzuschicken.
Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren!
Ich melde mich.
Bis bald ;)
Anhang: Private-Texte.zip
An alle anderen E-Mail-Adressen wird folgende englischsprachige Variante verschickt:
Betreffzeile: I’ve_got your EMail on my_account!
Nachricht:
Hello,
First, Very Sorry for my bad English.
Someone is sending your private e-mails on my address.
It’s probably an e-mail provider error!
At time, I’ve got over 10 mails on my account, but the recipient are you.
I have copied all the mail text in the windows text-editor for you & zipped then.
Make sure, that this mails don’t come in my mail-box again.
Anhang: your_text.zip
Um sich vor der Bedrohung zu schützen, ist besondere Vorsicht beim Öffnen von E-Mail-Anhängen angebracht.
Weitere Informationen:
Neueste Kommentare
Noch keine Kommentare zu Neue Sober-Würmer zielen auf deutschsprachige Nutzer ab
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.