Warnung: Neuer Wurm gaukelt Erhalt von WM-Tickets vor

Sober.P macht sich die Gier nach den begehrten Eintrittskarten zunutze

Seit wenigen Stunden breitet sich im Web ein neuer Wurm rasant aus, der eine raffinierte Methode gewählt hat, um sich schnell zu vermehren: Sober.P wurde gestern am frühen Abend entdeckt und verschickt sich selbst als E-Mail-Anhang. In der Betreffzeile wird dem Empfänger vorgekaukelt, er hätte eines der begehrten Tickets für die Fußball-Weltmeisterschaft 2006 in Deutschland erhalten, so die Experten von F-Secure.

Der Wurm-Code ist als Zip-Archiv, das eine ausführbare Datei enthält, an die E-Mail angehängt. Öffnet der User den Anhang, installiert sich der Wurm und infiziert den Rechner. Wie seine Vorgänger ist auch diese Sober-Variante zweisprachig und verfasst je nach Länderkennung der E-Mail-Adresse entweder deutsche oder englische Nachrichten.

Bisher sind folgende Betreffzeilen von Sober.P aufgetaucht:

  • Re: Your Password
  • Re: Registration Confirmation
  • Re: Your email was blocked
  • Re: mailing error
  • FwD: Ihr Passwort
  • FwD: Ihre E-Mail wurde verweigert
  • FwD: Ich bin’s, was zum lachen ;)
  • FwD: Glueckwunsch: Ihr WM Ticket
  • FwD: WM Ticket Verlosung
  • FwD: WM-Ticket-Auslosung

Der Text des Virenmails lautet folgendermaßen:

Account and Password Information are attached!
Visit: http://www..com

This is an automatically generated E-Mail Delivery Status Notification.
Mail-Header, Mail-Body and Error Description are attached
Attachment-Scanner: Status OK,AntiVirus: No Virus found,Server-AntiVirus: No Virus (Clean)

Passwort und Benutzer-Informationen befinden sich in der beigefuegten Anlage.

*-* http://www. *-* MailTo: PasswordHelp@

**** AntiVirus: Kein Virus gefunden
**** „GMX“ AntiVirus Service
**** WebSite: http://www.gmx.de

Im Anhang ist eine der folgenden Dateien zu finden:

  • mail_info.zip
  • our_secret.zip
  • Fifa_Info-Text.zip
  • okTicket-info.zip
  • free_PassWort-Info.zip
  • LOL.zip

Als Absender-Adressen tauchen nach ZDNet-Recherchen unter anderem die fingierten Mail-Accounts „WM-Ticket@ok2006.de“, „fifa@ok2006.de“ sowie „Ticket@fifa.de“ auf. Führende Antiviren-Spezialisten halten Updates gegen den Wurm bereit.

Fifa-Wurm macht sich breit
Sober.P breitet sich seit wenigen Stunden im Internet aus. (Screenshot: ZDNet)

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

8 Kommentare zu Warnung: Neuer Wurm gaukelt Erhalt von WM-Tickets vor

Kommentar hinzufügen
  • Am 3. Mai 2005 um 10:08 von Steffi Decker

    Neuer Wurm WM-Ticket
    Bei mir stand im Betreff folgendes:
    Glückwunsch WM-Ticket
    Anhang: FIFI_Info-Text.zip
    Absender:
    OK2006@fifa.de oder
    Verlosung@fifa.de

  • Am 3. Mai 2005 um 19:14 von Spavi

    Ich habe nichts gesehen
    Wahrscheinlich hat SPAVI alle Würmer aus meinem Postfach gelöscht. Über eure Sorgen kann ich nur lachen.

    • Am 4. Mai 2005 um 7:22 von Tutnix Zursache

      AW: Ich habe nichts gesehen
      Bekommst du eigendlich Geld dafür ????????

    • Am 4. Mai 2005 um 11:05 von reptilienkosmos.de

      AW: AW: Ich habe nichts gesehen
      Meine Güte, wie borniert kann man sein? Ich verwende Avast, der ist kostenlos und hat sie auch alle gefunden. Komme ich jetzt vor Lachen auch nicht in den Schlaf? *kopfschüttel*

  • Am 4. Mai 2005 um 8:45 von Admin von www.blaues-haus.ch

    Nützliche Info, aber leider einen Tag zu spät !
    Pünktlich hat Symantec die Virendefinitionen aktualisiert, so dass weder unsere Server noch Workstations befallen wurden. Allerdings arbeiten wir nicht mit dem billigen AntiVirus 2005 sondern mit Symantec AntiVirus 9.0, die Profi Version.
    Wir strecken dem Virenschreiber die Zunge heraus !

  • Am 4. Mai 2005 um 10:00 von CH

    Wurm-Bekämpfung
    Sehr schön – aber wie kriege ich das Mistvieh aus dem PC wieder raus?
    Bisher ist mir mir noch nie was passiert, aber jetzt ist er da, der Wurm.

  • Am 4. Mai 2005 um 20:33 von Joschy

    Wurm-Mail-Bekämpfung
    Ich habe 3 verschiedne Mail adressen , seit dem der Wurm im Netz ist bekomme ich Täglich diese Mails ca.30-50 Stück am Tag aber nur über eine Mail-Adresse ist es irgned wie möglich das abzustellen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *