Sober ist nicht tot zu kriegen: Der Virus überschwemmt derzeit in zwei neuen Varianten das Netz. Laut H+BEDV werden derzeit die Varianten W und X des Droppers DR/Sober seit heute Morgen über Spamlisten verbreitet, die Infektionsrate sei „alarmierend hoch“.
Besonders gefährlich sei Dropper W, da er aufgrund seines (zum Teil) deutschen Textes zum Klicken animiere. In der Betreffzeile steht „Ihre eMail!“
Der Nachrichtentext lautet wie folgt:
Guten Tag,
jemand schickte mir eine Mail mit einer Excel oder Access Tabelle (kenne
mich da nicht so aus!).
Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber zu meiner gekommen??? Ist wohl irgendein Fehler.
Ok, hier haben Sie sie wieder zurueck!
gruss
Attachment: excel_table.zip
Auch eine englische Variante ist im Umlauf:
hello, sorry, sorry sorry,
because, my english is not the best! ok, i’ve got an email with an
excel-table. but i am not the recipient, the recipient are you! i think,
it’s an mail error! ok, here is your table back!
Attachment: excel_table.zip
Per Klick auf den Anhang wird die 134.176 Bytes große Datei HJGERHDS.EXE auf dem Rechner erstellt und ausgeführt. Danach zeigt der DR/Sober.W laut den Viren-Experten ein gefälschtes Windows-Fenster an.
Die Variante Sober.X kommt mit einem englischsprachigen Registrierungshinweis:
Thanks for your
registration! We have received your payment.
Attachment: reg_text.zip
Bei Klick auf den Anhang wird auch hier das 127.888 Bytes große File ausgeführt. Die Sicherheitsspezialisten empfehlen allen Computernutzern, auffällige Emails mit den Erkennungsmerkmalen sofort zu löschen und den Virenschutz auf ihren PCs zu aktualisieren.
PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!
ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.