Categories: Sicherheit

Sober überschwemmt im Doppelpack das Web

Sober ist nicht tot zu kriegen: Der Virus überschwemmt derzeit in zwei neuen Varianten das Netz. Laut H+BEDV werden derzeit die Varianten W und X des Droppers DR/Sober seit heute Morgen über Spamlisten verbreitet, die Infektionsrate sei „alarmierend hoch“.

Besonders gefährlich sei Dropper W, da er aufgrund seines (zum Teil) deutschen Textes zum Klicken animiere. In der Betreffzeile steht „Ihre eMail!“

Der Nachrichtentext lautet wie folgt:

Guten Tag,
jemand schickte mir eine Mail mit einer Excel oder Access Tabelle (kenne
mich da nicht so aus!).
Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber zu meiner gekommen??? Ist wohl irgendein Fehler.
Ok, hier haben Sie sie wieder zurueck!
gruss
Attachment: excel_table.zip

Auch eine englische Variante ist im Umlauf:

hello, sorry, sorry sorry,
because, my english is not the best! ok, i’ve got an email with an
excel-table. but i am not the recipient, the recipient are you! i think,
it’s an mail error! ok, here is your table back!
Attachment: excel_table.zip

Per Klick auf den Anhang wird die 134.176 Bytes große Datei HJGERHDS.EXE auf dem Rechner erstellt und ausgeführt. Danach zeigt der DR/Sober.W laut den Viren-Experten ein gefälschtes Windows-Fenster an.

Die Variante Sober.X kommt mit einem englischsprachigen Registrierungshinweis:


Thanks for your
registration! We have received your payment.
Attachment: reg_text.zip

Bei Klick auf den Anhang wird auch hier das 127.888 Bytes große File ausgeführt. Die Sicherheitsspezialisten empfehlen allen Computernutzern, auffällige Emails mit den Erkennungsmerkmalen sofort zu löschen und den Virenschutz auf ihren PCs zu aktualisieren.

ZDNet.de Redaktion

Recent Posts

UPDF: PDF-Software zu einem Viertel des Preises von Adobe

PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!

14 Stunden ago

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

15 Stunden ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

2 Tagen ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

2 Tagen ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

3 Tagen ago