Lieber Besucher, herzlich willkommen bei: INVESTOX-Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Dienstag, 19. April 2005, 13:34
Sober.N
Massive Verbreitung von Wurm mit deutschem Nachrichtentext
Sober.N versendet sich mit gefälschter Absenderadresse
Abermals hat es eine Variante des Sober-Wurms geschafft, sich besonders im
deutschsprachigen Raum des Internets rasant zu verbreiten. Die Empfänger des
Wurms haben sich durch einen deutschsprachigen Nachrichtentext zum Öffnen
des E-Mail-Anhangs verleiten lassen. Sober.N verbreitet sich seit den frühen
Morgenstunden des heutigen 19. April 2005.
Der Wurm-Code befindet sich wie üblich in dem mit der E-Mail versendeten
Anhang, der entweder Private_Texte.zip oder your_text.zip lautet. Im
Nachrichtentext gibt der Wurm vor, dass sich im komprimierten Anhang Text
befinde, der bei einer angeblichen vorherigen E-Mail vergessen wurde. Mit
dieser Methode sollen Opfer dazu gebracht werden, die Zip-Datei zu entpacken
und die darin befindliche Datei "mail.document.Datex-packed.exe" zu starten,
wodurch sich der Wurm auf dem System einnistet.
Die Wurm-E-Mail weist die deutsche Betreffzeile "FwD: Ich bin's nochmal" auf
und wird an alle deutschsprachigen Domains versendet. Ansonsten erhalten
Empfänger eine englischsprachige E-Mail, worin behauptet wird, dass die
E-Mail fehlgeleitete Informationen enthalte, die eigentlich für den
Empfänger gedacht waren.
Der deutsche Nachrichtentext lautet
Verdammt,,,,
ich hatte vergessen Dir meinen Text mitzuschicken.
Aber bitte nicht woanders darueber Reden, ich wuerde mich
dann zu Tode blamieren!
Ich melde mich.
Bis bald
Auf infizierten Systemen trägt sich Sober.N so in die Registry ein, dass er
bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der
Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich
über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden
die Absenderadressen gefälscht, so dass der eigentliche Versender der
Wurm-E-Mail nicht ohne weiteres ermittelt werden kann. Ist ein befallenes
System nicht mit dem Internet verbunden, versucht der Wurm eine
Internet-Einwahl durchzuführen.
Die Hersteller von Antiviren-Lösungen stellen bereits aktualisierte
Signaturdateien für Virenscanner zum Download bereit, so dass man seinen
Virenscanner unverzüglich aktualisieren sollte. (ip)
MfG
Horst
Sober.N versendet sich mit gefälschter Absenderadresse
Abermals hat es eine Variante des Sober-Wurms geschafft, sich besonders im
deutschsprachigen Raum des Internets rasant zu verbreiten. Die Empfänger des
Wurms haben sich durch einen deutschsprachigen Nachrichtentext zum Öffnen
des E-Mail-Anhangs verleiten lassen. Sober.N verbreitet sich seit den frühen
Morgenstunden des heutigen 19. April 2005.
Der Wurm-Code befindet sich wie üblich in dem mit der E-Mail versendeten
Anhang, der entweder Private_Texte.zip oder your_text.zip lautet. Im
Nachrichtentext gibt der Wurm vor, dass sich im komprimierten Anhang Text
befinde, der bei einer angeblichen vorherigen E-Mail vergessen wurde. Mit
dieser Methode sollen Opfer dazu gebracht werden, die Zip-Datei zu entpacken
und die darin befindliche Datei "mail.document.Datex-packed.exe" zu starten,
wodurch sich der Wurm auf dem System einnistet.
Die Wurm-E-Mail weist die deutsche Betreffzeile "FwD: Ich bin's nochmal" auf
und wird an alle deutschsprachigen Domains versendet. Ansonsten erhalten
Empfänger eine englischsprachige E-Mail, worin behauptet wird, dass die
E-Mail fehlgeleitete Informationen enthalte, die eigentlich für den
Empfänger gedacht waren.
Der deutsche Nachrichtentext lautet
Verdammt,,,,
ich hatte vergessen Dir meinen Text mitzuschicken.
Aber bitte nicht woanders darueber Reden, ich wuerde mich
dann zu Tode blamieren!
Ich melde mich.
Bis bald
Auf infizierten Systemen trägt sich Sober.N so in die Registry ein, dass er
bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der
Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich
über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden
die Absenderadressen gefälscht, so dass der eigentliche Versender der
Wurm-E-Mail nicht ohne weiteres ermittelt werden kann. Ist ein befallenes
System nicht mit dem Internet verbunden, versucht der Wurm eine
Internet-Einwahl durchzuführen.
Die Hersteller von Antiviren-Lösungen stellen bereits aktualisierte
Signaturdateien für Virenscanner zum Download bereit, so dass man seinen
Virenscanner unverzüglich aktualisieren sollte. (ip)
MfG
Horst
