Weblog
Wieder ein neuer Wurm "Sober S." // "Sober R." [Update]
Seit letzter Nacht gibt es wieder einen neuen Wurm, der auf den Namen "Sober S.", "Sober R." hört.
Dieser Wurm kommt per Mail und tarnt sich als Benachrichtigung einer ehemaligen Schulkameradin, die auf der Suche nach Mitschülern für ein Klassentreffen ist:
Inhalt der Mail:
hi, ich hoffe jetzt mal das ich endlich die richtige person erwischt habe! ich habe jedenfalls mal unser klassenfoto von damals mit angehängt. wenn du dich dort wiedererkennst, dann schreibe unbedingt zurück!!
wenn ich aber wieder mal die falsche person erwischt habe, dann sorry für die belästigung ;)
liebe grüße:
wenn ich aber wieder mal die falsche person erwischt habe, dann sorry für die belästigung ;)
liebe grüße:
Unterzeichnet ist die Mail mit unterschiedlichen Frauenvornamen.
Im Anhang der Mails (KlassenFoto.zip) steckt natürlich kein Klassenfoto, sondern der Wurm. Je nach Länderdomain der Mailadresse des Empfängers kann der Schädling auch mit einem englischen Text ausgestattet sein, in dem der Anwender über einen Passwortwechsel informiert wird. Der Anhang heißt dann pword_change.zip.
Was der Wurm genau macht, ist noch nicht genau bekannt und muss noch weiter untersucht werden. Nach bisherigen Erkenntnissen öffnet er auf infizierten Windows-PCs aber eine Hintertür und versendet sich über eine eigene SMTP-Engine an andere PCs.
Einige Virenscanner erkennen ihn bereits als Sober.S, andere wiederum als Sober.R.
Update:
Seit kurzem kursiert eine weitere eMail mit dem Betreff "Ich habe Ihre Mail erhalten"im Internet.
Inhalt der Mail:
Danke für Ihre Mail .... Sie haben aber Ihre Mail wahrscheinlich falsch adressiert,,, nämlich an mich. Ich kenne sie aber nicht!
Oder Ihr Provider hat die Mail falsch weiter geleitet!?
Um mich zu entlasten, schicke ich Ihnen das (...) Foto wieder zurück.
MfG Sender
Oder Ihr Provider hat die Mail falsch weiter geleitet!?
Um mich zu entlasten, schicke ich Ihnen das (...) Foto wieder zurück.
MfG Sender
Im gezippten Anhang findet sich eine ausführbare Datei.
Bislang scheint kein einziger Scanner einen Schädling darin zu finden und zu isolieren.
Es ist also [b]Vorsicht[/b] beim Lesen und vor allem beim Öffnen von Anhängen geboten!
Um einen Trackback von Ihrem eigenen Blog zu hinterlassen, bitte diesen Link benutzen: trackback
<- Zurück zu: Weblog
Keine Einträge im Gästebuch gefunden. 
