Categories: Sicherheit

Neue Sober-Würmer zielen auf deutschsprachige Nutzer ab

Verschiedene Hersteller von Antiviren-Software warnen insbesondere Anwender in deutschsprachigen Ländern vor neuen Varianten des Sober-Wurms. Die jüngsten Abkömmlinge Sober.M, Sober.N und Sober.O befallen alle gängigen Windows-Versionen und verbreiten sich mittels eigener SMTP-Engine selbständig per E-Mail.

Die Würmer besitzen nach aktuellen Erkenntnissen keine besonderen Schadensroutinen außer dem massenhaften E-Mail-Versand, um weitere Systeme zu infizieren.

Abhängig von der E-Mail-Adresse des Empfängers versenden Sober.M, Sober.N und Sober.O E-Mails in deutscher und in englischer Sprache. Wenn die E-Mail-Adresse des Empfängers die Zeichenfolge „gmx“ enthält, oder sich in den Domänen .de, .ch, .at oder .li befindet, versenden die Massenmailer folgende Nachricht mit infiziertem Anhang in deutscher Sprache:

Betreffzeile: FwD: Ich bin’s nochmal

Nachricht:

Verdammt,,,,
ich hatte vergessen Dir meinen Text mitzuschicken.
Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren!
Ich melde mich.

Bis bald ;)

Anhang: Private-Texte.zip

An alle anderen E-Mail-Adressen wird folgende englischsprachige Variante verschickt:

Betreffzeile: I’ve_got your EMail on my_account!

Nachricht:

Hello,
First, Very Sorry for my bad English.
Someone is sending your private e-mails on my address.
It’s probably an e-mail provider error!
At time, I’ve got over 10 mails on my account, but the recipient are you.
I have copied all the mail text in the windows text-editor for you & zipped then.
Make sure, that this mails don’t come in my mail-box again.

Anhang: your_text.zip

Um sich vor der Bedrohung zu schützen, ist besondere Vorsicht beim Öffnen von E-Mail-Anhängen angebracht.

Weitere Informationen:

ZDNet.de Redaktion

Recent Posts

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

9 Stunden ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

24 Stunden ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

1 Tag ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

1 Tag ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

1 Tag ago

1 Million Dollar: Apple zahlt Prämie für Hack seiner Apple Intelligence Server

Ein neues Bug-Bounty-Programm beschäftigt sich mit Apples Private Cloud Compute. Prämien gibt es unter für…

2 Tagen ago