Neue Sober-Würmer zielen auf deutschsprachige Nutzer ab

Verschiedene Hersteller von Antiviren-Software warnen insbesondere Anwender in deutschsprachigen Ländern vor neuen Varianten des Sober-Wurms. Die jüngsten Abkömmlinge Sober.M, Sober.N und Sober.O befallen alle gängigen Windows-Versionen und verbreiten sich mittels eigener SMTP-Engine selbständig per E-Mail.

Die Würmer besitzen nach aktuellen Erkenntnissen keine besonderen Schadensroutinen außer dem massenhaften E-Mail-Versand, um weitere Systeme zu infizieren.

Abhängig von der E-Mail-Adresse des Empfängers versenden Sober.M, Sober.N und Sober.O E-Mails in deutscher und in englischer Sprache. Wenn die E-Mail-Adresse des Empfängers die Zeichenfolge „gmx“ enthält, oder sich in den Domänen .de, .ch, .at oder .li befindet, versenden die Massenmailer folgende Nachricht mit infiziertem Anhang in deutscher Sprache:

Betreffzeile: FwD: Ich bin’s nochmal

Nachricht:

Verdammt,,,,
ich hatte vergessen Dir meinen Text mitzuschicken.
Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren!
Ich melde mich.

Bis bald ;)

Anhang: Private-Texte.zip

An alle anderen E-Mail-Adressen wird folgende englischsprachige Variante verschickt:

Betreffzeile: I’ve_got your EMail on my_account!

Nachricht:

Hello,
First, Very Sorry for my bad English.
Someone is sending your private e-mails on my address.
It’s probably an e-mail provider error!
At time, I’ve got over 10 mails on my account, but the recipient are you.
I have copied all the mail text in the windows text-editor for you & zipped then.
Make sure, that this mails don’t come in my mail-box again.

Anhang: your_text.zip

Um sich vor der Bedrohung zu schützen, ist besondere Vorsicht beim Öffnen von E-Mail-Anhängen angebracht.

Weitere Informationen:

• Sophos (W32/Sober-M)
• Symantec (W32.Sober.N@mm)
• Trend Micro (WORM_SOBER_N)
• H+BEDV (Sober.O)