Sober-G verbreitet sich rasant

Zahlreiche Computernutzer wurden offenbar kalt erwischt

Seit dem Wochenende macht sich eine neue Sober-Variante rasant auf Rechnern weltweit breit. Der Mailwurm Sober-G (W32/Sober-G) verwendet laut Sophos eine ganze Reihe von verschiedenen Betreffzeilen, wie zum Beispiel „Mail Delivery failure“, „Your Password“ und „Registration confirmation“.

„Diese neueste Variante des Sober-Wurms scheint die Computernutzer kalt zu erwischen, nachdem sich alle von den Attacken des Sasser-Wurms erholen“, kommentierte Sophos-Spezialist Gernot Hacker. Obwohl inzwischen fast jeder dank des berüchtigten Sasser-Wurms über die Viren-Problematik Bescheid wisse, gebe es immer noch PC-Besitzer, die ihre Rechner nicht mit aktueller Antiviren-Software schützen.

Bei dem neuen Schädling handelt es sich um einen Massmailing-Wurm, der sich an E-Mail-Adressen sendet, die er auf dem infizierten Computer aufgespürt hat. Wenn er erstmals ausgeführt wird, erstellt der Wurm eine TXT-Datei im Temp-Ordner und zeigt den Inhalt dieser Datei mit Hilfe von NOTEPAD.EXE an. Die Textdatei beginnt mit dem Text:


File not found
Special -UnZip Data- Module is missing
Open with Notepad?
Converted_
notepad

Als Betreffzeile kommen unter anderem folgende Botschaften zum Einsatz:
hi there
hey dude!
wazzup!!!
yeah dude :P
Details
Oh God i’ts
damn!
#
Registration confirmation
Confirmation
Your Password
Your mail account
Delivery failure notice
Faulty mail delivery
Mail delivery failed
Mailing Error
Illegal signs in E-Mail
Invalid mail length
Mail Delivery failure
mail delivery status
Warning!
error in dbase
DBase Error
ups, i’ve got your mail
Sorry, that’s your mail
why do you do that?

Die angehängte Datei hat einen zufällig erzeugten Namen und eine ZIP-Erweiterung.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

10 Kommentare zu Sober-G verbreitet sich rasant

Kommentar hinzufügen
  • Am 18. Mai 2004 um 7:34 von Stephan Schmidt

    Sober-G verbreitet sich rasant
    Auch ich hatte gestern 4 Mails diesen beschriebenen Typs. Den Anhang solcher Spams leses ich aber nie, sondern lösche diese sofort.
    Was jedoch besonders gemein an diesen Mails war, ist die Bemerkung in der Mail, das diese Mail durch einen Virenscanner geprüft worden sei und als unbedenklich klassifiziert worden ist.

    • Am 18. Mai 2004 um 9:15 von eazy isnix

      AW: Sober-G verbreitet sich rasant
      Selber schuld!
      Wer nach diesem Medienhype um Würmer, der schon geraume Zeit läuft, noch immer Mails mit Anhang öffnet, ist selber schuld!
      Man (auch frau!) muß halt ein gewisses Maß an Grundlagenbildung zu Themen haben, die mit der etwas sicheren Computernutzung zu tun haben, haben! Gut, gegen die Blaster und Sasser dieser Zeit kommt man nicht wirklich ohne weiteres an, aber ich sage mal die Zeit von billigen Mail-Würmern dürfte jetzt selbst unter Au$guck doch endlich zu Ende gehen! Wie gesagt: ein klein wenig Hintergrundwissen sollte man schon erwarten können…
      Ein Sprengstoffexperte kann auch nicht ohne weiteres Granaten entschärfen, er muß sich auch erstmal mit dem Thema befassen und umfangreich geschult werden – eine Köchin kann auch nicht so mir nichts dir nichts alles optimal kochen, sie muß das auch erst lernen. Und und und…
      Und Mail per Computer aus nem weltweiten Netzwerk holen ist halt auch nicht soooo einfach, wie sich das die Gates‘ dieser Welt wünschen würden!
      Also Leute – lernt erstmal den richtign Umgang mit dem Computer

      schönen Tag noch
      eazy isnix

    • Am 19. Mai 2004 um 21:20 von amoxys

      AW: AW: Sober-G verbreitet sich rasant
      "Wer nach diesem Medienhype um Würmer, der schon geraume Zeit läuft, noch immer Mails mit Anhang öffnet, ist selber schuld!"

      Man sollte den Erfinder von Mail-Anhängen auf Schadensersatz verklagen…

  • Am 18. Mai 2004 um 9:07 von Huddelchen

    Sober-G verbreitet sich
    Hi,

    ich habe gestern 40 Mails mit verschiedenen Betreff-Zeilen erhalten, die auf diesen Typ passen. Auch ich öffne diese nicht und schütze mich davor indem ich im Outlook-Express Regeln einfüge, so dass Mails mit bestimmten Inhalten in der Betreff-Zeile sofort automatisch gelöscht werden. Bei mir ist es ebenfalls so, dass unten in den Mails sthet, dass diese Virengeprüft ist und O.k. ist.
    Das komische ist, dass ich diese e-Mails von Leuten erhalte, die ich überhauptnicht kenne. Ich frage mich, woher die meine e-Mail-Adresse auf ihren PC haben.

    • Am 18. Mai 2004 um 12:00 von Werner Richter

      AW: Sober-G verbreitet sich – Absender unbekannt?
      > … Ich frage mich, woher die meine
      > e-Mail-Adresse auf ihren PC haben?
      Kein Problem, man kann auch den Absender fälschen.

    • Am 18. Mai 2004 um 12:30 von eazy isnix

      AW: AW: Sober-G verbreitet sich – Absender unbekannt?
      Ach wat?! Siehste, das ist das, was ich sage: bei nem richtigen Brief kann man hinten als Absender auch draufschreiben, was man will, da erkennt das auch jeder an. Warum nicht bei emails?

      wenn im real-life mal wieder ein milzbranderreger seine runde macht, dann paßt aber auch wirklich jeder 3-mal auf, welche briefe er öffnet und welche nich. wann tritt dieses Verhalten denn mal im bereich elektronischer Pst auf?!
      Zeit wids nämlich langsam
      eazy

    • Am 19. Mai 2004 um 21:07 von amoxys

      AW: Sober-G verbreitet sich
      So wie ich das verstanden habe, nimmt der Wurm auch als Absender eMail-Adressen die er auf dem Computer gefunden hat von dem aus er die eMails schickt.

      Somit muss man den in der Mail angegebenen Absender nicht kennen,
      sondern man kennt jemanden der den Absender kennt.

  • Am 18. Mai 2004 um 15:10 von hugom

    Bin immer noch ungeschützt!
    Ja, auch ich gehöre zu denen, die noch immer ungeschützt sind und keine Antivirensoftware am PC haben! Vorteil: dadurch läuft mein PC gleich 50% schneller und Virus hatte ich bis jetzt noch nie einen, da man auch mit etwas Vorsicht beim Mailen und Surfen sicher ist, und gegen Sasser u.a. hilft einfach ein Router, welcher weniger kostet als die überteuerten AV Programme.

  • Am 18. Mai 2004 um 21:02 von Röckert

    viren und würmer
    Wenn jeder seine Arbeit machen würde,
    gäbe es so ein "Proplem" nicht.
    Sysops, wacht auf!

  • Am 23. Mai 2004 um 22:44 von Dr. med. univ. Christian Rauscher

    Sober-G verbreitet sich rasant
    Während mir bei privaten Computertätigkeiten schädliche oder zumindest lästige Viren oder Würmer als Macintosh-Besitzer erspart bleiben, bestehen beruflich eindeutige Überlegungen eines Systemwechsels, da ich meine Daten, die basierend auf einen Microsoft-System verwaltet werden, zunehmend für gefährdet sehe. Virus-Attacken sind en vogue, Microsoft sieht sich derzeit ausserstande, den Endanwendern ein sicheres System zu bieten. Ich gehe deshalb davon aus, dass aufgrund der letzten Softwareinfektionen generell die Sicherheitspolitik von Microsoft kritisch hinterfragt wird und auf Betriebssystemebene vor allem von Unternehmern und Freiberuflern über deutlich sicherere Alternativen nachgedacht wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *