Handwerk Archiv
Foto: handwerk.com

Computerwurm

Gefälschte Strafanzeige

Neuer Sober-Alarm: Getarnt als Strafanzeige des Bundeskriminalamtes oder Einladung von Günter Jauch frisst sich jetzt der Computerwurm Sober.X durchs Netz.

Die Wurm-Züchter gehen diesmal besonders dreist vor. Um Internetnutzer zum Öffnen der mit Sober.X (alias Y oder Z) infizierten E-Mails zu verleiten, schüren sie zum einen Angst. "Sie besitzen Raubkopien" oder "Ermittlungsverfahren wurde eingeleitet", heißt es etwa in der Betreffzeile. Und im nachfolgenden Text drohen sie:

Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 118.151.78.211 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt. Aktenzeichen NR.:#9734 (siehe Anhang)

Hochachtungsvoll

i.A. Juergen Stock

--- Bundeskriminalamt BKA

--- Referat LS 2

--- 65173 Wiesbaden

--- Tel.: +49 (0)611 - 55 - 12331 oder

--- Tel.: +49 (0)611 - 55 - 0

Zum anderen versuchen die Sober-Programmierer, Anwender mit gefälschten Einladungen in Günter Jauchs Millionenschau auszutricksen. In der Betreffzeile steht: "RTL: Wer wird Millionär". Der folgende Text lautet:

Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck. Sie sitzen demnaechst bei Guenther Jauch im Studio! Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

+++ RTL interactive GmbH

+++ Geschaeftsfuehrung: Dr. Constantin Lange

+++ Am Coloneum 1

+++ 50829 Koeln

+++ Fon: +49(0) 221-780 0 oder

+++ Fon: +49 (0) 180 5 44 66 99

Darüber hinaus breitet sich der Schädling über Mails aus, die so aussehen, als stammten sie von Ebay. Die Empfänger werden aufgefordert, eine Bestätigung für ein angeblich neues Benutzerkonto auszufüllen und an das Online-Auktionshaus zurückzuschicken.

Wie das Bundesamt für Sicherheit in der Informationstechnik meldet, untergräbt der Wurm IT-Systeme auf ähnliche Weise wie seine Vorgänger: Er klaut Daten, schaltet Sicherheitsprogramme aus und legt so genannte Malware ab. Und wie vorherige Sober-Varianten pflanzt er sich über seine eigene SMTP-Maschine fort.

Updates zum Schutz vor Sober.X stehen auf den Webseiten der Antivirensoftware-Hersteller als Download bereit.

Weiterer Artikel:

Sober greift wieder an

Das könnte Ihnen auch gefallen: