Sober ist nicht tot zu kriegen: Der Virus überschwemmt derzeit in zwei neuen Varianten das Netz. Laut H+BEDV werden derzeit die Varianten W und X des Droppers DR/Sober seit heute Morgen über Spamlisten verbreitet, die Infektionsrate sei „alarmierend hoch“.
Besonders gefährlich sei Dropper W, da er aufgrund seines (zum Teil) deutschen Textes zum Klicken animiere. In der Betreffzeile steht „Ihre eMail!“
Der Nachrichtentext lautet wie folgt:
Guten Tag,
jemand schickte mir eine Mail mit einer Excel oder Access Tabelle (kenne
mich da nicht so aus!).
Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber zu meiner gekommen??? Ist wohl irgendein Fehler.
Ok, hier haben Sie sie wieder zurueck!
gruss
Attachment: excel_table.zip
Auch eine englische Variante ist im Umlauf:
hello, sorry, sorry sorry,
because, my english is not the best! ok, i’ve got an email with an
excel-table. but i am not the recipient, the recipient are you! i think,
it’s an mail error! ok, here is your table back!
Attachment: excel_table.zip
Per Klick auf den Anhang wird die 134.176 Bytes große Datei HJGERHDS.EXE auf dem Rechner erstellt und ausgeführt. Danach zeigt der DR/Sober.W laut den Viren-Experten ein gefälschtes Windows-Fenster an.
Die Variante Sober.X kommt mit einem englischsprachigen Registrierungshinweis:
Thanks for your
registration! We have received your payment.
Attachment: reg_text.zip
Bei Klick auf den Anhang wird auch hier das 127.888 Bytes große File ausgeführt. Die Sicherheitsspezialisten empfehlen allen Computernutzern, auffällige Emails mit den Erkennungsmerkmalen sofort zu löschen und den Virenschutz auf ihren PCs zu aktualisieren.
Neueste Kommentare
11 Kommentare zu Sober überschwemmt im Doppelpack das Web
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Entfernungsprogramm für Sober
Hallo,
Auf der Seite http://www.yes-xp.de/av-tool/index.html befindet sich ein Entfernungsprogramm für den aktuellen Virus Sober.
HTH TC
Sober
Jetzt auf einmal schreibt keiner wie man sich retten kann.Andere als blöd bezeichnen ist leicht aber seit 2 Std. hat sich hier keiner gemeldet.Jacek
Sober überschwemmt im Doppelpack das Web
eher ne Frage: wie kriegt man als betroffener Depp den Virus wieder los.
Gibt es spezielle Entfernungsprogramme?
Vielen dank für jeden Hinweis
AW: User zu Blöd
Ich denke auch nicht dass die Leute zu blöd sind. Ich bekam eine Variante mit einer angeblichen Worddatei in dem mir die Versenderin mit Anzeige drohte, weil ihre Tochter das "schmutzige" Dokument gelesen hat. Zu ihrer Entlastung war das Dokument nochmal angefügt. Auf einen persönlichen Angriff reagiert man dann manchmal doch spontan, so beinahe auch ich. Aber da ich jemand bin der sich 7×24 damit beschäftigt tat ich es nicht. Kann das jeder von sich behaupten?
User zu blöd
dass auf diesen miesen trick noch einer reinfällt !!! die sind selber schuld
AW: User zu blöd
Nicht jeder beschäftigt sich mit diesen Dingen 24/7… in einer Welt wo das "Online-sein" überall vermittelt wird, neue, leistungsfähige Computer nur 500 Euro und DSL 10 Euro im Monat kosten, kannst du davon ausgehen, dass deine Mutter, Oma oder kleiner Bruder mit einer Kiste im Netz hängen. Und denen zu vermitteln, dass sie eben nicht auf alles klicken, klicken, und nochmal klicken sollen, ist verdammt schwer. Sind sie blöd bzw. selber schuld? Hey, kannst du so gut kochen oder backen wie Omi, oder bist du zu blöd dafür? (Und würde sie dich "blöd" nennen?) Dacht‘ ich’s mir…
AW: AW: User zu blöd
Recht hast du, hier fehlt es einfach an aufklärung! Wie so oft …
AW: AW: User zu blöd
Mann kann eigentlich immer nur warnen.. Wenn Omi oder der kleine Bruder am Netz hängen und man ihnen immer wieder sagt, dass man sich hier auch wie im richtigen Leben verhalten muss, dann haben sie’s auch irgendwann verstanden.
Also: Wenn ich weiss, dass böse Buben unterwegs sind, die hin und wieder eine Briefbombe in meinen Briefkasten fallen lassen, dann mache ich auch nicht jedes Papier auf, egal woher’s kommt, frage im Zweifelsfall jemenden der sich auskennt (z.B. den Enkel oder den grossen Bruder :-) und Müll kommt ohnehin ungeöffnet in den Abfall. Genauso geht’s auch in der virtuellen Welt, oder? … Diese "Selber schuld" Tiraden bringen überhaupt nichts … ganz im Gegenteil.
alamierend hoch?
Laut dieser Meldung installiert sich dieser Mist nur auf zutun des Nutzers.
Wenn dies so ist und trotzdem eine alamierende Infektionsrate angezeigt ist, weisst dies darauf hin, dass noch immer viel zu viele User grundlegende "Sicherheitsaspekte" nicht beachten.
Sei es aus "Dummheit", Neugier oder einfach aus Unwissenheit.
AW: alamierend hoch?
Ich fürchte besonders letzteres kommt hierbei am häufigsten zum Tragen.
AW: alamierend hoch?
… Dies ist ein manueller Virus, bitte formatieren Sie Ihre Festplatte… –
Wie viele User würden darauf hereinfallen?
Ich denke einige.