Das Internet hat sich erneut mit der braunen Pest infiziert: Seit dem vergangenen Sonntag registrieren Security-Experten ein massives Auftreten von Mails mit rechtsradikalen Inhalten. Verantwortlich dafür ist die neue Virus-Variante Sober.U alias Sober.Q. „Der Wurm hat ein internes Triggerdatum vom 11.05.2005 – am 15.05.2005 0:00h fängt er seine Spamroutine an“, so die Hersteller der kostenlosen Antiviren-Software Antivir.
12 Tage später soll er eine weitere Variante von sich nachladen. Für den Versand nutzt der neue Wurm gefälschte Absender-Adressen, darunter auch mit den Endungen „zdnet.de“ und „cnet.com“. Interessant dabei: Heruntergeladen wird der Wurm von seinem Vorgänger Sober.S. Wer sich mit diesem infiziert hat, könnte also zur neuen Spamschleuder werden.
Laut Trend Micro kommt Sober.U unter anderem mit folgenden Betreff-Zeilen:
60 Jahre Befreiung: Wer feiert mit?
Auf Streife durch den Berliner Wedding
Augen auf
Auslaender bevorzugt
Auslaenderpolitik
Blutige Selbstjustiz
Deutsche Buerger trauen sich nicht …
Deutsche werden kuenftig beim Arzt abgezockt
Dresden 1945
Du wirst zum Sklaven gemacht!!!
Gegen das Vergessen
Graeberschaendung auf bundesdeutsche Anordnung
Hier sind wir Lehrer die einzigen Auslaender
Massenhafter Steuerbetrug durch auslaendische Arbeitnehmer
Multi-Kulturell = Multi-Kriminell
Paranoider Deutschenmoerder kommt in Psychiatrie
S.O.S. Kiez! Polizei schlaegt Alarm
Schily ueber Deutschland
Transparenz ist das Mindeste
Trotz Stellenabbau
Verbrechen der deutschen Frau
Volk wird nur zum zahlen gebraucht!
Vorbildliche Aktion
Im Body der Mail wird teils auf radikale Sites, teilweise aber auch auf Artikel seriöser Medien verlinkt. Die Ewig-Gestrigen setzen dabei auf eine alte Masche: Bereits vor einem Jahr machte eine Sober-Variante Schlagzeilen, die für rechtsradikale Spams genutzt wurde. Schadens- und Verbreitungspotenzial der neuen Sober-Variante werden von Antivir als „Medium“ eingestuft.
Stumpfe Parolen mit alter Masche: Sober.U überflutet Mail-Postfächer. Screenshot: ZDNet
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…