Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Virenwarnung Sober.V

Virenwarnung Sober.V

Archivmeldung vom 03.05.2005

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 03.05.2005 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Thorsten Schmitt

Eine neue Variante des bekannten Sober Wurmes, Sober.V, begann sich letzte Nacht zu verbreiten und infizierte bereits, hauptsächlich in den USA, Österreich, Schweiz und Deutschland, zahlreiche Systeme.

Die E-Mail, in der sich der Wurm verbirgt, erweckt den Anschein von der Fifa versandt worden zu sein und gratuliert im Text zu den gewonnen WM Tickets.

Dieser neue Wurm verbreitet sich mit Hilfe seiner eigenen SMTP Engine in englischer oder deutscher Sprache. Abhängig von der Domain der E-Mail Adresse. Handelt es sich um eine E-Mail Adresse mit den Endungen .de, .at oder .ch so verwendet der Schädling einen deutschen Text, in allen anderen Fällen erscheint ein englischer Text. Sober.V versendet sich an alle E-Mail Adressen die auf dem infizierten Computer entdeckt werden.

Der neue Schädling nutzt Social Engineering Techniken um die Nutzer zu täuschen. Die Absenderadresse wird zufällig unter den folgenden Möglichkeiten ausgewählt: Admin, Hostmaster, Info, Postmaster, Register, Service oder Webmaster. Sober.V vermeidet es sich an bestimmte E-Mail Adressen, u.a. Adressen die Namen bekannter Antivirenhersteller beinhalten, zu versenden.

Die Betreffzeile kann variieren. Mögliche Betrteffzeilen sind:

Glueckwunsch: Ihr WM Ticket             mailing error
Ich bin's, was zum lachen ;)            Re:
Ihr Passwort                            Registration Confirmation
WM Ticket Verlosung                     Your email was blocked
WM-Ticket-Auslosung                     Your Password

Der Wurm infiziert Windows 98, ME, NT, 2000 und XP Systeme. Des weiteren enthält er eine Dateianlage die auf keinen Fall geöffnet werden soll, da sich darin der schadhafte Code befindet.  Die Fifa wies noch einmal ausdrücklich darauf hin, dass E-Mails der Fifa niemals Dateianhänge beinhalten und diese sofort gelöscht werden sollten.

Eine detaillierte Beschreibung sowie Tools zur Desinfektion finden Sie hier:

Panda Software bietet allen Nutzern kostenlose Tools zur Erkennung und Desinfektion an. So kann z.B. der mehrfach ausgezeichnete Online Scanner, Panda ActiveScan, den neuen Wurm erkennen und mit Hilfe des Tools PQRemove desinfizieren. Der kostenfreie Online-Virenscanner ist unter folgender Webseite errechbar:
 http://www.pandasoftware.com/activescan/de/activescan_principal.htm

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte extern in folgendes Feld um den Spam-Filter zu umgehen

Anzeige