Sober.F verleiht sich das Prädikat „virengeprüft“

"Der Trick ist für alle ungeduldigen PC-Benutzer fatal"

Die Virenexperten von Sophos warnen vor einer neuen Sober-Variante. Sober.F (W32/Sober-F)
zeichnet sich durch einen besonders hinterlistigen Trick aus: Der Wurm kann eine Nachricht am Textende der infizierten E-Mail anhängen, die behauptet, die E-Mail sei bereits auf Viren geprüft und virenfrei.

Sober.F trat erstmals am Wochenende auf und verbreitet sich via E-Mail. Die Betreffzeile kann stark variieren. Die Texte reichen von „Oh my God“, „Hi, it’s me“, „Well, surprise?!“ bis zu „Bad Gateway“. Sobald die angehängte Datei geöffnet ist, beginnt der Virus, nach E-Mail-Adressen auf der Festplatte des Computers zu suchen, an die er sich anschließend selbst verschickt. Stößt Sober.F auf eine deutsche E-Mail-Adresse, wechselt er die Sprache und leitet sich mit einem deutschen Text weiter.

„Der Trick mit der gefälschten Virenprüfung ist für alle ungeduldigen PC-Benutzer fatal. Aber
angesichts des Schadens, den Viren anrichten, lohnt es sich etwas Zeit in die IT-Sicherheit zu
investieren“, meint Gernot Hacker, Senior Technical Consultant bei Sophos. „Die Tatsache, dass Sober-F während des Wochenendes auftrat, zeigt wie wichtig vor allem automatische Antiviren-Updates geworden sind.“

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Sober.F verleiht sich das Prädikat „virengeprüft“

Kommentar hinzufügen
  • Am 5. April 2004 um 20:18 von Jürgen L.

    Beispiel: Deutscher Text
    Der folgende Text hängt in einer Mail mit dem Betreff "Hallo!":

    =====
    Alles klaro bei dir?
    Schau mal was Ich gefunden habe!

    *** Anti- Virus: Es wurde kein
    Virus erkannt
    *** YAHOO Virenschutz
    *** http://www.yahoo.de
    =====

    Als Datei war eine ZIP-Datei enthalten "Kurztext.zip", die wiederum die bekannte Datei "Pmessage-text.txt________.pif" beinhaltete.
    Die machen sich mittlerweile echt Arbeit, diese Programmierer …

    • Am 6. April 2004 um 7:44 von A. Schwenke

      AW: Beispiel: Deutscher Text
      Es hat zumindest jetzt noch den Vorteil, dass man auch die deutschsprachigen Virenmails relativ einfach erkennen kann.
      Wer beim Lesen der Mails mit offenen Augen arbeitet, der wird feststellen, dass…

      – keine Anrede enthalten ist.
      – kein "Gruß…" am Ende erscheint
      – und dass der Empfänger im Mailtext nie mit Namen angesprochen wird.

      Wenn mir bekannte schreiben, dann immer mit Anrede "Hallo {Empfängername}" oder am Ende "Gruß {Werauchimmer}".

      Viele sind einfach zu oberflächlich und natürlich viel zu neugierig.
      Lesen – verstehen – LÖSCHEN!

      Grüße
      Axel Schwenke

    • Am 8. April 2004 um 20:34 von der chef :)

      AW: AW: Beispiel: Deutscher Text
      hab schon fast eine geöffnet: wenn einem da irgendeiner schreibt, dassa jetzt dein Passwort rausgefunden hat… bla bla… dann kamma schon ziemlich unvernünftig reagieren manchmal :)

  • Am 5. April 2004 um 23:33 von Roland Ehle

    Nicht nur das automatische Update…
    … des Antivirenprogramms ist wichtig. Sober-F trat auf meinem Server erstmals am Samstag früh in Erscheinung, wird von Sophos Antivirus allerdings erst seit Montag früh erkannt (C’t hat einen interessanten Artikel dazu). Vielmehr ist es ratsam, bestimmte Dateianhänge zu blocken (speziell ausführbare Dateien).

    • Am 6. April 2004 um 7:38 von A. Schwenke

      AW: Nicht nur das automatische Update…
      Es ist auch wichtig, dass die Pattern-Updates frühzeitig verfügbar sind. Da herrscht mE momentan noch ein Nachholbedarf bei einigen AV-Herstellern.
      Einige AV-Hersteller haben bereits nach relativ kurzer Zeit ein Pattern-Update vorliegen. Bei anderen dauert es um ein vielfaches länger.

      Der Bericht in der c’t ist zu dem Thema auf jeden Fall lesenswert.

  • Am 7. April 2004 um 17:56 von Reinhold

    Sober
    Hallo,

    bekam eine mail von T-Online über epost mit meinen Benutzerdaten als zip-Datei,natürlich Virengeprüft; aber Hallo, da gingen sämtliche Alarmglocken an.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *