F-Secure GmbH

Listiger Sober-Wurm
Sober.P gaukelt unter anderem den Gewinn von WM-Tickets vor

München (ots) - F-Secure warnt vor einer neuen Variante des E-Mail Wurms Sober. Sober.P wurde gestern am frühen Abend entdeckt und verschickt sich selbst als E-Mail-Anhang. Um die User zu täuschen und zum Öffnen des Attachments zu verleiten, verwenden die Virenautoren einen besonders raffinierten Trick: Sober.P will die Anwender glauben machen, eine Nachricht über die Verlosung der WM-Tickets zu erhalten. Betreffzeilen sind zum Beispiel 'FwD: Glueckwunsch: Ihr WM Ticket', 'FwD: WM Ticket Verlosung' oder 'FwD: WM-Ticket-Auslosung'. Der Wurm-Code ist als ZIP-Archiv, das eine ausführbare Datei enthält, an die E-Mail angehängt. Öffnet der User den Anhang, installiert sich der Wurm und infiziert den Rechner. Wie seine Vorgänger ist auch diese Sober-Variante zweisprachig und verfasst je nach Länderkennung der E-Mail-Adresse entweder deutsche oder englische Nachrichten. Nachrichten, die Sober.P verschickt, können folgendermaßen aussehen: Betreff: Re: Your Password Re: Registration Confirmation Re: Your email was blocked Re: mailing error FwD: Ihr Passwort FwD: Ihre E-Mail wurde verweigert FwD: Ich bin's, was zum lachen ;) FwD: Glueckwunsch: Ihr WM Ticket FwD: WM Ticket Verlosung FwD: WM-Ticket-Auslosung Text: Account and Password Information are attached! Visit: http://www.<collected_url>.com This is an automatically generated E-Mail Delivery Status Notification. Mail-Header, Mail-Body and Error Description are attached Attachment-Scanner: Status OK,AntiVirus: No Virus found,Server-AntiVirus: No Virus (Clean) Passwort und Benutzer-Informationen befinden sich in der beigefuegten Anlage. *-* http://www.<collected_url>; *-* MailTo: PasswordHelp@<collected_url> **** AntiVirus: Kein Virus gefunden **** "GMX" AntiVirus Service **** WebSite: http://www.gmx.de Attachments: mail_info.zip our_secret.zip Fifa_Info-Text.zip okTicket-info.zip free_PassWort-Info.zip LOL.zip Ein Update zum Schutz vor Sober.P wurde der F-Secure Virendefinitions-Datenbank bereits hinzugefügt. Eine detaillierte Beschreibung des Wurms ist zu finden unter http://www.f-secure.com/v-descs/sober_p.shtml . ots Originaltext: F-Secure Corporation Im Internet recherchierbar: http://www.newsaktuell.ch Pressekontakt: F-Secure GmbH Sandra Proske Public Relations Manager Hofmannstr. 7 81379 München Tel: +49 89 787 467 22 Fax: +49 89 787 467 99 E-Mail: sandra.proske@f-secure.com www.f-secure.de

Das könnte Sie auch interessieren: