unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » [Uodate] W32/Sober-M » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen [Uodate] W32/Sober-M
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.185.052
Nächster Level: 13.849.320

1.664.268 Erfahrungspunkt(e) für den nächsten Levelanstieg

[Uodate] W32/Sober-M Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Bin eigentlich nicht dafür, jeder neuen Wurmvariante einen Thread zu widmen, aber Sober-M ist mir doch ne Anmerkung wert:

Laut Heise und Golem verbreitet sich der Wurm z. Zt. rasend schnell in Deutschlandl, ebenso wie frühere Sober-Varianten mit deutschem Text. Offenbar meinen viele User, Würmer könnten nur englisch, jedenfalls ist bei deutschen Texten wohl die Hemmschwellle, "klick" zu machen, besonders niedrig.

Beschreibungen finden sich bei Heise a.a.O. und auf den üblichen Seiten, z.B. hier

(üblicher Mailing-Wurm mit eigenem Mailserver, wohl ohne weitere Schadfunktion)

Es sollen Varianten mit anderen Texten aufgetaucht sein, so soll sich die Wurm-Mail auch als Win-Update ausgeben. Mal wieder.

Update

Die nächsten Sober-Varianten sind seit gestern da. Tarnen sich unter anderem als Benachrichtigung zur WM-Ticker-Auslosung.

http://www.heise.de/security/news/meldung/59225
19.04.2005 11:47 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

speed-x speed-x ist männlich
Mitglied


Dabei seit: 27.03.2005
Beiträge: 25

Level: 28 [?]
Erfahrungspunkte: 180.248
Nächster Level: 195.661

15.413 Erfahrungspunkt(e) für den nächsten Levelanstieg

Outbreak: Sober.n - Ich bin's nochmal Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Eine neue Variante des Sober-Wurms verbreitet sich in deutschsprachigen Mails mit dem Betreff ´Ich bin's nochmal´ und dem Anhang ´Private-Texte.zip´. AVK erkennt den Wurm. Bitte aktualisieren Sie die Virensignaturen.
Die Sober-Familie hat Zuwachs bekommen: Sober.n (auch Sober.m) verbreitet sich in Emails an Domains, die auf .de, .at oder .ch enden, mit dem Betreff 'Ich bin's nochmal'. Der Text lautet:

> Verdammt,,,,
> ich hatte vergessen Dir meinen Text mitzuschicken.
>
> Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren!
>
> Ich melde mich.
> Bis bald Petzauge

Diese Nachricht weckt selbstverständlich die Neugier und es fällt schwer, die Datei 'Private-Texte.zip' mit der Datei 'mail.document.Datex-packed.exe' nicht zu öffnen. Wer es dennoch tut, installiert den Wurm. Zur Tarnung wird eine Textdatei mit unsinnigen Daten in Notepad geöffnet. Im Hintergrund beginnt Sober.n aber sich zu verbreiten. Wenn der Rechner nicht Online ist, stellt er eine Verbindung her und startet dann die Suche nach Emailadressen. Dazu durchsucht er auf dem Recher befindliche Dateien. Die gefunden Emailadressen werden daraufhin geprüft, ob sie an Systemadministratoren, Antivirenhersteller etc. gerichtet sind und ggf. ausgefiltert. Wenn die Emailadresse auf .de, .at oder .ch endet, erhalten die Empfänger eine deutschsprachige Mail (s.o.). Alle anderen erhalten eine englischsprachige Mail mit folgenden Eigenschaften:

Subject: I've_got your EMail on my_account!
Message:
> Hello,
> First, Very Sorry for my bad English.
> Someone is sending your private e-mails on my address.
> It's probably an e-mail provider error!
> ]-f
> At time, I've got over 10 mails on my account, but the recipient are you.
> I have copied all the mail text in the windows text-editor for you & zipped then.
> Make sure, that this mails don't come in my mail-box again.
> bye
Attachment: your_text.zip

AVK erkennt Sober.n mit den aktuellen Signaturen. Bitte laden Sie die neuesten Updates herunter oder stellen Sie das automatische Update auf täglich oder besser noch stündlich ein.

Weitere Informationen:
Sober.n im Virenlexikon des AntiVirusLab

Quelle
19.04.2005 12:02 speed-x ist offline E-Mail an speed-x senden Beiträge von speed-x suchen Nehmen Sie speed-x in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » [Uodate] W32/Sober-M

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;