Categories: Sicherheit

Warnung: Neuer Wurm gaukelt Erhalt von WM-Tickets vor

Seit wenigen Stunden breitet sich im Web ein neuer Wurm rasant aus, der eine raffinierte Methode gewählt hat, um sich schnell zu vermehren: Sober.P wurde gestern am frühen Abend entdeckt und verschickt sich selbst als E-Mail-Anhang. In der Betreffzeile wird dem Empfänger vorgekaukelt, er hätte eines der begehrten Tickets für die Fußball-Weltmeisterschaft 2006 in Deutschland erhalten, so die Experten von F-Secure.

Der Wurm-Code ist als Zip-Archiv, das eine ausführbare Datei enthält, an die E-Mail angehängt. Öffnet der User den Anhang, installiert sich der Wurm und infiziert den Rechner. Wie seine Vorgänger ist auch diese Sober-Variante zweisprachig und verfasst je nach Länderkennung der E-Mail-Adresse entweder deutsche oder englische Nachrichten.

Bisher sind folgende Betreffzeilen von Sober.P aufgetaucht:

  • Re: Your Password
  • Re: Registration Confirmation
  • Re: Your email was blocked
  • Re: mailing error
  • FwD: Ihr Passwort
  • FwD: Ihre E-Mail wurde verweigert
  • FwD: Ich bin’s, was zum lachen ;)
  • FwD: Glueckwunsch: Ihr WM Ticket
  • FwD: WM Ticket Verlosung
  • FwD: WM-Ticket-Auslosung

Der Text des Virenmails lautet folgendermaßen:

Account and Password Information are attached!
Visit: http://www..com

This is an automatically generated E-Mail Delivery Status Notification.
Mail-Header, Mail-Body and Error Description are attached
Attachment-Scanner: Status OK,AntiVirus: No Virus found,Server-AntiVirus: No Virus (Clean)

Passwort und Benutzer-Informationen befinden sich in der beigefuegten Anlage.

*-* http://www.
*-* MailTo: PasswordHelp@

**** AntiVirus: Kein Virus gefunden
**** „GMX“ AntiVirus Service
**** WebSite: http://www.gmx.de

Im Anhang ist eine der folgenden Dateien zu finden:

  • mail_info.zip
  • our_secret.zip
  • Fifa_Info-Text.zip
  • okTicket-info.zip
  • free_PassWort-Info.zip
  • LOL.zip

Als Absender-Adressen tauchen nach ZDNet-Recherchen unter anderem die fingierten Mail-Accounts „WM-Ticket@ok2006.de“, „fifa@ok2006.de“ sowie „Ticket@fifa.de“ auf. Führende Antiviren-Spezialisten halten Updates gegen den Wurm bereit.


Sober.P breitet sich seit wenigen Stunden im Internet aus. (Screenshot: ZDNet)
ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Stunde ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago