Image
Handwerk Archiv
Foto: handwerk.com

Computerwurm

Gefälschte Strafanzeige

Neuer Sober-Alarm: Getarnt als Strafanzeige des Bundeskriminalamtes oder Einladung von Günter Jauch frisst sich jetzt der Computerwurm Sober.X durchs Netz.

Neuer Sober-Alarm: Getarnt als Strafanzeige des Bundeskriminalamtes oder Einladung von Günter Jauch frisst sich jetzt der Computerwurm Sober.X durchs Netz.

Die Wurm-Züchter gehen diesmal besonders dreist vor. Um Internetnutzer zum Öffnen der mit Sober.X (alias Y oder Z) infizierten E-Mails zu verleiten, schüren sie zum einen Angst. "Sie besitzen Raubkopien" oder "Ermittlungsverfahren wurde eingeleitet", heißt es etwa in der Betreffzeile. Und im nachfolgenden Text drohen sie:

Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 118.151.78.211 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt. Aktenzeichen NR.:#9734 (siehe Anhang)

Hochachtungsvoll

i.A. Juergen Stock

--- Bundeskriminalamt BKA

--- Referat LS 2

--- 65173 Wiesbaden

--- Tel.: +49 (0)611 - 55 - 12331 oder

--- Tel.: +49 (0)611 - 55 - 0

Zum anderen versuchen die Sober-Programmierer, Anwender mit gefälschten Einladungen in Günter Jauchs Millionenschau auszutricksen. In der Betreffzeile steht: "RTL: Wer wird Millionär". Der folgende Text lautet:

Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck. Sie sitzen demnaechst bei Guenther Jauch im Studio! Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

+++ RTL interactive GmbH

+++ Geschaeftsfuehrung: Dr. Constantin Lange

+++ Am Coloneum 1

+++ 50829 Koeln

+++ Fon: +49(0) 221-780 0 oder

+++ Fon: +49 (0) 180 5 44 66 99

Darüber hinaus breitet sich der Schädling über Mails aus, die so aussehen, als stammten sie von Ebay. Die Empfänger werden aufgefordert, eine Bestätigung für ein angeblich neues Benutzerkonto auszufüllen und an das Online-Auktionshaus zurückzuschicken.

Wie das Bundesamt für Sicherheit in der Informationstechnik meldet, untergräbt der Wurm IT-Systeme auf ähnliche Weise wie seine Vorgänger: Er klaut Daten, schaltet Sicherheitsprogramme aus und legt so genannte Malware ab. Und wie vorherige Sober-Varianten pflanzt er sich über seine eigene SMTP-Maschine fort.

Updates zum Schutz vor Sober.X stehen auf den Webseiten der Antivirensoftware-Hersteller als Download bereit.

Weiterer Artikel:

Sober greift wieder an

Image
Handwerk Archiv
Foto: handwerk.com

Computerwurm

Weihnachtsgruß mit Wurm

Getarnt als Grußkarte breitet sich zurzeit ein neuer Computerwurm aus. Zafi.D oder Erkez.D, so die Bezeichnungen, legt Firewalls und Antiviren-Programme lahm und öffnet Hackern Tür und Tor.

Image
Handwerk Archiv
Foto: handwerk.com

Trojaner

Datenklau mit "Strafanzeige"

Kriminelle bombardieren zurzeit elektronische Postfächer mit einer gefälschten Strafanzeige. Vermeintlicher Absender ist das Bundeskriminalamt.

Image
Handwerk Archiv
Foto: handwerk.com

Computerwurm

Neuer Sober-Wurm breitet sich aus

"Auftragsbestätigung", "Lieferungs-Bescheid", "Mailzustellung fehlgeschlagen" – mit Betreffzeilen wie diesen tarnt sich eine neue Variante des Computerwurms Sober. Der Schädling mit der Bezeichnung Sober.J oder Sober.I verstopft Mailboxen und schaltet Antviren-Software aus.

Image
Handwerk Archiv
Foto: handwerk.com

Computerwurm

Wurm statt WM-Ticket

Zurzeit kursieren massenweise E-Mails, die einem vorspiegeln, ein Ticket für die Fußball-Weltmeisterschaft gewonnen zu haben. Tatsächlich enthalten sie den Computerwurm Sober.P.

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.