Die Virenexperten von Sophos warnen vor einer neuen Sober-Variante. Sober.F (W32/Sober-F)
zeichnet sich durch einen besonders hinterlistigen Trick aus: Der Wurm kann eine Nachricht am Textende der infizierten E-Mail anhängen, die behauptet, die E-Mail sei bereits auf Viren geprüft und virenfrei.
Sober.F trat erstmals am Wochenende auf und verbreitet sich via E-Mail. Die Betreffzeile kann stark variieren. Die Texte reichen von „Oh my God“, „Hi, it’s me“, „Well, surprise?!“ bis zu „Bad Gateway“. Sobald die angehängte Datei geöffnet ist, beginnt der Virus, nach E-Mail-Adressen auf der Festplatte des Computers zu suchen, an die er sich anschließend selbst verschickt. Stößt Sober.F auf eine deutsche E-Mail-Adresse, wechselt er die Sprache und leitet sich mit einem deutschen Text weiter.
„Der Trick mit der gefälschten Virenprüfung ist für alle ungeduldigen PC-Benutzer fatal. Aber
angesichts des Schadens, den Viren anrichten, lohnt es sich etwas Zeit in die IT-Sicherheit zu
investieren“, meint Gernot Hacker, Senior Technical Consultant bei Sophos. „Die Tatsache, dass Sober-F während des Wochenendes auftrat, zeigt wie wichtig vor allem automatische Antiviren-Updates geworden sind.“
Neueste Kommentare
6 Kommentare zu Sober.F verleiht sich das Prädikat „virengeprüft“
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sober
Hallo,
bekam eine mail von T-Online über epost mit meinen Benutzerdaten als zip-Datei,natürlich Virengeprüft; aber Hallo, da gingen sämtliche Alarmglocken an.
Nicht nur das automatische Update…
… des Antivirenprogramms ist wichtig. Sober-F trat auf meinem Server erstmals am Samstag früh in Erscheinung, wird von Sophos Antivirus allerdings erst seit Montag früh erkannt (C’t hat einen interessanten Artikel dazu). Vielmehr ist es ratsam, bestimmte Dateianhänge zu blocken (speziell ausführbare Dateien).
AW: Nicht nur das automatische Update…
Es ist auch wichtig, dass die Pattern-Updates frühzeitig verfügbar sind. Da herrscht mE momentan noch ein Nachholbedarf bei einigen AV-Herstellern.
Einige AV-Hersteller haben bereits nach relativ kurzer Zeit ein Pattern-Update vorliegen. Bei anderen dauert es um ein vielfaches länger.
Der Bericht in der c’t ist zu dem Thema auf jeden Fall lesenswert.
Beispiel: Deutscher Text
Der folgende Text hängt in einer Mail mit dem Betreff "Hallo!":
=====
Alles klaro bei dir?
Schau mal was Ich gefunden habe!
*** Anti- Virus: Es wurde kein
Virus erkannt
*** YAHOO Virenschutz
*** http://www.yahoo.de
=====
Als Datei war eine ZIP-Datei enthalten "Kurztext.zip", die wiederum die bekannte Datei "Pmessage-text.txt________.pif" beinhaltete.
Die machen sich mittlerweile echt Arbeit, diese Programmierer …
AW: Beispiel: Deutscher Text
Es hat zumindest jetzt noch den Vorteil, dass man auch die deutschsprachigen Virenmails relativ einfach erkennen kann.
Wer beim Lesen der Mails mit offenen Augen arbeitet, der wird feststellen, dass…
– keine Anrede enthalten ist.
– kein "Gruß…" am Ende erscheint
– und dass der Empfänger im Mailtext nie mit Namen angesprochen wird.
Wenn mir bekannte schreiben, dann immer mit Anrede "Hallo {Empfängername}" oder am Ende "Gruß {Werauchimmer}".
Viele sind einfach zu oberflächlich und natürlich viel zu neugierig.
Lesen – verstehen – LÖSCHEN!
Grüße
Axel Schwenke
AW: AW: Beispiel: Deutscher Text
hab schon fast eine geöffnet: wenn einem da irgendeiner schreibt, dassa jetzt dein Passwort rausgefunden hat… bla bla… dann kamma schon ziemlich unvernünftig reagieren manchmal :)