Seit wenigen Stunden breitet sich im Web ein neuer Wurm rasant aus, der eine raffinierte Methode gewählt hat, um sich schnell zu vermehren: Sober.P wurde gestern am frühen Abend entdeckt und verschickt sich selbst als E-Mail-Anhang. In der Betreffzeile wird dem Empfänger vorgekaukelt, er hätte eines der begehrten Tickets für die Fußball-Weltmeisterschaft 2006 in Deutschland erhalten, so die Experten von F-Secure.
Der Wurm-Code ist als Zip-Archiv, das eine ausführbare Datei enthält, an die E-Mail angehängt. Öffnet der User den Anhang, installiert sich der Wurm und infiziert den Rechner. Wie seine Vorgänger ist auch diese Sober-Variante zweisprachig und verfasst je nach Länderkennung der E-Mail-Adresse entweder deutsche oder englische Nachrichten.
Bisher sind folgende Betreffzeilen von Sober.P aufgetaucht:
Der Text des Virenmails lautet folgendermaßen:
Account and Password Information are attached!
Visit: http://www..com
This is an automatically generated E-Mail Delivery Status Notification.
Mail-Header, Mail-Body and Error Description are attached
Attachment-Scanner: Status OK,AntiVirus: No Virus found,Server-AntiVirus: No Virus (Clean)
Passwort und Benutzer-Informationen befinden sich in der beigefuegten Anlage.
*-* http://www.
*-* MailTo: PasswordHelp@
**** AntiVirus: Kein Virus gefunden
**** „GMX“ AntiVirus Service
**** WebSite: http://www.gmx.de
Im Anhang ist eine der folgenden Dateien zu finden:
Als Absender-Adressen tauchen nach ZDNet-Recherchen unter anderem die fingierten Mail-Accounts „WM-Ticket@ok2006.de“, „fifa@ok2006.de“ sowie „Ticket@fifa.de“ auf. Führende Antiviren-Spezialisten halten Updates gegen den Wurm bereit.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…