Sober überschwemmt im Doppelpack das Web

Zwei neue Varianten seit Dienstag Morgen unterwegs

Sober ist nicht tot zu kriegen: Der Virus überschwemmt derzeit in zwei neuen Varianten das Netz. Laut H+BEDV werden derzeit die Varianten W und X des Droppers DR/Sober seit heute Morgen über Spamlisten verbreitet, die Infektionsrate sei „alarmierend hoch“.

Besonders gefährlich sei Dropper W, da er aufgrund seines (zum Teil) deutschen Textes zum Klicken animiere. In der Betreffzeile steht „Ihre eMail!“

Der Nachrichtentext lautet wie folgt:

Guten Tag,
jemand schickte mir eine Mail mit einer Excel oder Access Tabelle (kenne
mich da nicht so aus!).
Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber zu meiner gekommen??? Ist wohl irgendein Fehler.
Ok, hier haben Sie sie wieder zurueck!
gruss
Attachment: excel_table.zip

Auch eine englische Variante ist im Umlauf:

hello, sorry, sorry sorry,
because, my english is not the best! ok, i’ve got an email with an
excel-table. but i am not the recipient, the recipient are you! i think,
it’s an mail error! ok, here is your table back!
Attachment: excel_table.zip

Per Klick auf den Anhang wird die 134.176 Bytes große Datei HJGERHDS.EXE auf dem Rechner erstellt und ausgeführt. Danach zeigt der DR/Sober.W laut den Viren-Experten ein gefälschtes Windows-Fenster an.

Die Variante Sober.X kommt mit einem englischsprachigen Registrierungshinweis:


Thanks for your
registration! We have received your payment.
Attachment: reg_text.zip

Bei Klick auf den Anhang wird auch hier das 127.888 Bytes große File ausgeführt. Die Sicherheitsspezialisten empfehlen allen Computernutzern, auffällige Emails mit den Erkennungsmerkmalen sofort zu löschen und den Virenschutz auf ihren PCs zu aktualisieren.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

11 Kommentare zu Sober überschwemmt im Doppelpack das Web

Kommentar hinzufügen
  • Am 15. November 2005 um 20:33 von Realist

    alamierend hoch?
    Laut dieser Meldung installiert sich dieser Mist nur auf zutun des Nutzers.

    Wenn dies so ist und trotzdem eine alamierende Infektionsrate angezeigt ist, weisst dies darauf hin, dass noch immer viel zu viele User grundlegende "Sicherheitsaspekte" nicht beachten.

    Sei es aus "Dummheit", Neugier oder einfach aus Unwissenheit.

    • Am 16. November 2005 um 11:31 von ich nicht du

      AW: alamierend hoch?
      Ich fürchte besonders letzteres kommt hierbei am häufigsten zum Tragen.

    • Am 21. November 2005 um 9:28 von Meinereiner

      AW: alamierend hoch?
      … Dies ist ein manueller Virus, bitte formatieren Sie Ihre Festplatte… –

      Wie viele User würden darauf hereinfallen?
      Ich denke einige.

  • Am 15. November 2005 um 21:16 von didi

    User zu blöd
    dass auf diesen miesen trick noch einer reinfällt !!! die sind selber schuld

    • Am 15. November 2005 um 23:28 von Keine Angabe

      AW: User zu blöd
      Nicht jeder beschäftigt sich mit diesen Dingen 24/7… in einer Welt wo das "Online-sein" überall vermittelt wird, neue, leistungsfähige Computer nur 500 Euro und DSL 10 Euro im Monat kosten, kannst du davon ausgehen, dass deine Mutter, Oma oder kleiner Bruder mit einer Kiste im Netz hängen. Und denen zu vermitteln, dass sie eben nicht auf alles klicken, klicken, und nochmal klicken sollen, ist verdammt schwer. Sind sie blöd bzw. selber schuld? Hey, kannst du so gut kochen oder backen wie Omi, oder bist du zu blöd dafür? (Und würde sie dich "blöd" nennen?) Dacht‘ ich’s mir…

    • Am 16. November 2005 um 7:15 von Hansen

      AW: AW: User zu blöd
      Recht hast du, hier fehlt es einfach an aufklärung! Wie so oft …

    • Am 16. November 2005 um 8:42 von peewee

      AW: AW: User zu blöd
      Mann kann eigentlich immer nur warnen.. Wenn Omi oder der kleine Bruder am Netz hängen und man ihnen immer wieder sagt, dass man sich hier auch wie im richtigen Leben verhalten muss, dann haben sie’s auch irgendwann verstanden.
      Also: Wenn ich weiss, dass böse Buben unterwegs sind, die hin und wieder eine Briefbombe in meinen Briefkasten fallen lassen, dann mache ich auch nicht jedes Papier auf, egal woher’s kommt, frage im Zweifelsfall jemenden der sich auskennt (z.B. den Enkel oder den grossen Bruder :-) und Müll kommt ohnehin ungeöffnet in den Abfall. Genauso geht’s auch in der virtuellen Welt, oder? … Diese "Selber schuld" Tiraden bringen überhaupt nichts … ganz im Gegenteil.

  • Am 16. November 2005 um 7:41 von Chris

    AW: User zu Blöd
    Ich denke auch nicht dass die Leute zu blöd sind. Ich bekam eine Variante mit einer angeblichen Worddatei in dem mir die Versenderin mit Anzeige drohte, weil ihre Tochter das "schmutzige" Dokument gelesen hat. Zu ihrer Entlastung war das Dokument nochmal angefügt. Auf einen persönlichen Angriff reagiert man dann manchmal doch spontan, so beinahe auch ich. Aber da ich jemand bin der sich 7×24 damit beschäftigt tat ich es nicht. Kann das jeder von sich behaupten?

  • Am 22. November 2005 um 21:47 von xqy@gmx

    Sober überschwemmt im Doppelpack das Web
    eher ne Frage: wie kriegt man als betroffener Depp den Virus wieder los.
    Gibt es spezielle Entfernungsprogramme?
    Vielen dank für jeden Hinweis

  • Am 22. November 2005 um 23:50 von Jacek

    Sober
    Jetzt auf einmal schreibt keiner wie man sich retten kann.Andere als blöd bezeichnen ist leicht aber seit 2 Std. hat sich hier keiner gemeldet.Jacek

  • Am 24. November 2005 um 13:15 von The-Cry

    Entfernungsprogramm für Sober
    Hallo,

    Auf der Seite http://www.yes-xp.de/av-tool/index.html befindet sich ein Entfernungsprogramm für den aktuellen Virus Sober.

    HTH TC

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *