Der Wurm-Code ist als Zip-Archiv, das eine ausführbare Datei enthält, an die E-Mail angehängt. Öffnet der User den Anhang, installiert sich der Wurm und infiziert den Rechner. Wie seine Vorgänger ist auch diese Sober-Variante zweisprachig und verfasst je nach Länderkennung der E-Mail-Adresse entweder deutsche oder englische Nachrichten.
Bisher sind folgende Betreffzeilen von Sober.P aufgetaucht:
- Re: Your Password
- Re: Registration Confirmation
- Re: Your email was blocked
- Re: mailing error
- FwD: Ihr Passwort
- FwD: Ihre E-Mail wurde verweigert
- FwD: Ich bin’s, was zum lachen ;)
- FwD: Glueckwunsch: Ihr WM Ticket
- FwD: WM Ticket Verlosung
- FwD: WM-Ticket-Auslosung
Der Text des Virenmails lautet folgendermaßen:
Account and Password Information are attached!
Visit: http://www.
This is an automatically generated E-Mail Delivery Status Notification.
Mail-Header, Mail-Body and Error Description are attached
Attachment-Scanner: Status OK,AntiVirus: No Virus found,Server-AntiVirus: No Virus (Clean)
Passwort und Benutzer-Informationen befinden sich in der beigefuegten Anlage.
*-* http://www.
**** AntiVirus: Kein Virus gefunden
**** „GMX“ AntiVirus Service
**** WebSite: http://www.gmx.de
Im Anhang ist eine der folgenden Dateien zu finden:
- mail_info.zip
- our_secret.zip
- Fifa_Info-Text.zip
- okTicket-info.zip
- free_PassWort-Info.zip
- LOL.zip
Als Absender-Adressen tauchen nach ZDNet-Recherchen unter anderem die fingierten Mail-Accounts „WM-Ticket@ok2006.de“, „fifa@ok2006.de“ sowie „Ticket@fifa.de“ auf. Führende Antiviren-Spezialisten halten Updates gegen den Wurm bereit.
Sober.P breitet sich seit wenigen Stunden im Internet aus. (Screenshot: ZDNet)
Neueste Kommentare
8 Kommentare zu Warnung: Neuer Wurm gaukelt Erhalt von WM-Tickets vor
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Wurm-Mail-Bekämpfung
Ich habe 3 verschiedne Mail adressen , seit dem der Wurm im Netz ist bekomme ich Täglich diese Mails ca.30-50 Stück am Tag aber nur über eine Mail-Adresse ist es irgned wie möglich das abzustellen?
Wurm-Bekämpfung
Sehr schön – aber wie kriege ich das Mistvieh aus dem PC wieder raus?
Bisher ist mir mir noch nie was passiert, aber jetzt ist er da, der Wurm.
AW: Wurm-Bekämpfung
Versuche es mal damit:
http://www.zdnet.de/downloads/prg/q/z/de0DQZ-wc.html
Nützliche Info, aber leider einen Tag zu spät !
Pünktlich hat Symantec die Virendefinitionen aktualisiert, so dass weder unsere Server noch Workstations befallen wurden. Allerdings arbeiten wir nicht mit dem billigen AntiVirus 2005 sondern mit Symantec AntiVirus 9.0, die Profi Version.
Wir strecken dem Virenschreiber die Zunge heraus !
Ich habe nichts gesehen
Wahrscheinlich hat SPAVI alle Würmer aus meinem Postfach gelöscht. Über eure Sorgen kann ich nur lachen.
AW: Ich habe nichts gesehen
Bekommst du eigendlich Geld dafür ????????
AW: AW: Ich habe nichts gesehen
Meine Güte, wie borniert kann man sein? Ich verwende Avast, der ist kostenlos und hat sie auch alle gefunden. Komme ich jetzt vor Lachen auch nicht in den Schlaf? *kopfschüttel*
Neuer Wurm WM-Ticket
Bei mir stand im Betreff folgendes:
Glückwunsch WM-Ticket
Anhang: FIFI_Info-Text.zip
Absender:
OK2006@fifa.de oder
Verlosung@fifa.de