Sober und kein Ende
Die neueste Ausgabe des Mail-Wurms verbreitet sich über E-Mails, die angeblich vom deutschen BKA oder von RTL kommen.
22. November 2005
Kurz nach der letzten Sober-Welle kommt der wohl verbreitetste Mail-Wurm in einem neuen Kleid daher; die Sober-Varianten Y und Z tarnen sich als Anhang eines Mails mit ziemlich raffiniertem Text. Die häufigsten angeblichen Absender: Das deutsche Bundeskriminalamt und die Redaktion der RTL-Show "Wer wird Millionär".
Die vorgebliche BKA-Meldung beschuldigt den Empfänger des illegalen Film-, Musik- oder Softwaredownloads, merkt unter Angabe einer fiktiven IP-Adresse an, man habe den Rechner genau identifiziert und ein Ermittlungsverfahren sei eingeleitet – nähere Informationen fänden sich im Anhang. Die RTL-Variante beglückt den Empfänger mit der Kunde, er sei als Kandidat für Günter Jauchs Quizshow auserkoren.
Wie alle bisherigen Sober-Varianten verbreitet sich auch Sober.Y/Z über eine eigene SMTP-Engine. Der Wurm kann zudem weiteren Schadcode nachladen und versucht, den Virenschutz des infizierten PC zu deaktivieren. (ubi)
Die vorgebliche BKA-Meldung beschuldigt den Empfänger des illegalen Film-, Musik- oder Softwaredownloads, merkt unter Angabe einer fiktiven IP-Adresse an, man habe den Rechner genau identifiziert und ein Ermittlungsverfahren sei eingeleitet – nähere Informationen fänden sich im Anhang. Die RTL-Variante beglückt den Empfänger mit der Kunde, er sei als Kandidat für Günter Jauchs Quizshow auserkoren.
Wie alle bisherigen Sober-Varianten verbreitet sich auch Sober.Y/Z über eine eigene SMTP-Engine. Der Wurm kann zudem weiteren Schadcode nachladen und versucht, den Virenschutz des infizierten PC zu deaktivieren. (ubi)
Artikel kommentieren
