Sober ist nicht tot zu kriegen: Der Virus überschwemmt derzeit in zwei neuen Varianten das Netz. Laut H+BEDV werden derzeit die Varianten W und X des Droppers DR/Sober seit heute Morgen über Spamlisten verbreitet, die Infektionsrate sei „alarmierend hoch“.
Besonders gefährlich sei Dropper W, da er aufgrund seines (zum Teil) deutschen Textes zum Klicken animiere. In der Betreffzeile steht „Ihre eMail!“
Der Nachrichtentext lautet wie folgt:
Guten Tag,
jemand schickte mir eine Mail mit einer Excel oder Access Tabelle (kenne
mich da nicht so aus!).
Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber zu meiner gekommen??? Ist wohl irgendein Fehler.
Ok, hier haben Sie sie wieder zurueck!
gruss
Attachment: excel_table.zip
Auch eine englische Variante ist im Umlauf:
hello, sorry, sorry sorry,
because, my english is not the best! ok, i’ve got an email with an
excel-table. but i am not the recipient, the recipient are you! i think,
it’s an mail error! ok, here is your table back!
Attachment: excel_table.zip
Per Klick auf den Anhang wird die 134.176 Bytes große Datei HJGERHDS.EXE auf dem Rechner erstellt und ausgeführt. Danach zeigt der DR/Sober.W laut den Viren-Experten ein gefälschtes Windows-Fenster an.
Die Variante Sober.X kommt mit einem englischsprachigen Registrierungshinweis:
Thanks for your
registration! We have received your payment.
Attachment: reg_text.zip
Bei Klick auf den Anhang wird auch hier das 127.888 Bytes große File ausgeführt. Die Sicherheitsspezialisten empfehlen allen Computernutzern, auffällige Emails mit den Erkennungsmerkmalen sofort zu löschen und den Virenschutz auf ihren PCs zu aktualisieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…