Bundeskriminalamt warnt vor falschen Mails

Und hier gehts weiter:
heise schrieb:
08.12.2005 15:30

"BKA-Wurm" Sober.Z lädt im Januar nach
Nach Angaben einiger Hersteller von Antivirensoftware könnte der immer noch sehr aktive "BKA-Wurm" Sober.Z am 5. Januar 2006 weitere Funktionen nachladen, um neue Aufgaben zu erledigen. Auf die gleiche Weise mutierte auch der "WM-Ticket-Wurm" Sober.O im Mai vor der Landtagswahl in Nordrhein-Westfalen zum Spam-Roboter, um Mails mit rechtsgerichteten Inhalten zu versenden. Sober.G versuchte Mitte 2004 ebenfalls vor einer Landtagswahl mit Nazi-Spam Stimmung zu machen. Anzeige
http://www.heise.de/newsticker/meldung/67146
 
Sober.Y statt Millionaer

Aktuell reingekommen:

"Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck.
Sie sitzen demnaechst bei [...] im Studio!
Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.


+++ RTL interactive GmbH
+++ Geschaeftsfuehrung: [...]
+++ Am Coloneum 1
+++ 50829 Koeln
+++ Fon: +49(0) 221-780 0 oder
+++ Fon: +49 (0) 180 5 44 66 99"

AntiVir meinte zum Anhang "Gewinn-Text.zip (55,6 kB":
"Enthält Signatur des Wurmes WORM/Sober.Y"

Der Header:

Return-Path: <[...]>
X-Flags: 0000
Delivered-To: GMX delivery to (ich) gmx de
Received: (qmail invoked by alias); 10 Dec 2005 17:51:44 -0000
Received: from 248.152.77.83.cust.bluewin.ch (HELO cochenfq.de) [83.77.152.248]
by mx0.gmx.net (mx054) with SMTP; 10 Dec 2005 18:51:44 +0100
From: [...]
To: [...] (kenn ich nich!)
Date: Sat, 10 Dec 2005 17:46:39 GMT
Subject: RTL: Wer wird Millionaer
Importance: Normal
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="==09e05faa81aa4ee.30575c41a"
Content-Transfer-Encoding: 7bit
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: 4nDpYzQ6eSEkRKQibnQhaXN1IGRvb0B2

--==09e05faa81aa4ee.30575c41a

Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck.
Sie sitzen demnaechst bei [...] im Studio!
Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.


+++ RTL interactive GmbH
+++ Geschaeftsfuehrung: [...]
+++ Am Coloneum 1
+++ 50829 Koeln
+++ Fon: +49(0) 221-780 0 oder
+++ Fon: +49 (0) 180 5 44 66 99
--==09e05faa81aa4ee.30575c41a
Content-Type: application/octet-stream; name=Gewinn_Text.zip
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="Gewinn_Text.zip"

Und dann jede Menge davon: "UEsDBAoAAAAAAACQdjPMyus3XtgAAF7YAAA..."
 
"Nachzügler"

stieglitz schrieb:
Protected message is attached!


***** Go to: h**p://www.kroenung.de
***** Email: [email protected]
Die greifen sich jetzt wohlklingende Adressen raus und versuchen es auf diese Art die Leute zum klicken zu bekommen.
Gestern kam - nach
I***@bka.bund.de - Sie besitzen Raubkopien
R***@RTLWorld.de - RTL: Wer wird Millionaer
H***@domena.cz - Account Information
I***@yahoo.com - SMTP Mail gescheitert
P***@Ebay.com - Sehr geehrter Ebay-Kunde
I***@Ebay.com - Sehr geehrter Ebay-Kunde
im Zeitraum 23.-26.11. - noch ein "Nachzügler", "Subject: Ihr Passwort":
Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.

*** h**p://www.aral.de
*** E-Mail: [email protected]
Angehängt war "aral-TextInfo.zip".
 
Sober.Z lädt im Januar nach

stieglitz schrieb:
heise schrieb:
08.12.2005 15:30

"BKA-Wurm" Sober.Z lädt im Januar nach
Nach Angaben einiger Hersteller von Antivirensoftware könnte der immer noch sehr aktive "BKA-Wurm" Sober.Z am 5. Januar 2006 weitere Funktionen nachladen, um neue Aufgaben zu erledigen.
http://www.heise.de/newsticker/meldung/67146
H+BEDV berichtete vorgestern, dass der Angriff am 6. Januar startet - und bietet ein Removal Tool für Windows an.
 
Erstes Opfer des Wurmes

Da weiss man wirklich nicht ob man weinen oder lachen soll.
Mein Mitleid hält sich allerdings in Grenzen, KiPo ist abscheulich.
Laut einer Pressemitteilung der Polizei Paderborn hat ein 20 Jahre alter Mann eine Mail des Wurms Sober Y für bare Münze genommen und sich selbst bei der Polizei angezeigt. Wie vermutlich Millionen andere Anwender auch hatte er eine Mail mit der Betreffzeile "Ermittlungsverfahren eingeleitet" erhalten. Da er aber auf seinem Rechner tatsächlich pornographische Bilder von Kindern gespeichert hatte, sah er sich zu Recht beschuldigt und trat daher die Flucht nach vorn an. Nun wurde ein Strafverfahren gegen den jungen Mann eingeleitet.
http://www.intern.de/news/7458.html
 
:D
Toll. Diese Art von Wurmwirkung gefällt mir. Immerhin werden in der Medizin auch Maden zur Wundreinigung eingesetzt. Warum also nicht Sober-Würmer als Unterstützung zur Bekämpfung dieser abscheulichen Form von Kriminalität....?
:holy:
 
Ganz abgesehen von diesem Fall, würde mich interessieren, wie viele schon beim BKA Wiesbaden angerufen haben und im vollen Ernst den Herrn Jürgen S. am Telefon verlangt haben.

Gruß
Wembley
 
Adele schrieb:
:D
Toll. Diese Art von Wurmwirkung gefällt mir. Immerhin werden in der Medizin auch Maden zur Wundreinigung eingesetzt. Warum also nicht Sober-Würmer als Unterstützung zur Bekämpfung dieser abscheulichen Form von Kriminalität....?
:holy:
Die AV-Software Hersteller sehen das genau so.
SpOn schrieb:
in den Labors der IT-Sicherheitsunternehmen fanden sie die Nachricht richtig lustig. "Wir sind so daran gewöhnt, Würmer und Viren als schlechte Nachrichten zu sehen und nicht als Dinge, die die Welt ein wenig besser machen", kommentierte Graham Cluley von Sophos
Die Geschichte isttatsächlich sogar eine Spiegel Meldung wert.
http://www.spiegel.de/netzwelt/politik/0,1518,391608,00.html
 
Nettoeffekte

Na toll. Währen hunderttausende Rechner mit Trojanern überschütten werden freuen sich alle über einen, vermutlich psychisch gestörten, User der sich selbst anzeigt. D.h. er hatte nicht nur psychische Probleme sondern er war zudem auch noch reichlich naiv. Hm. Dann müßte man auch massig Pishing-Attacken unterstützen, denn da könnte es, by the way, ja auch einen Autoschieber, einen Bankräuber oder einen von der Drogenmafia mit erwischen?

Nö, auf solche "Kolateralgewinne" kann ich gerne verzichten ;).
 
@ UlliZ

Sehe ich etwa so wie stieglitz. Natürlich ist es nicht o.k. dass die Rechner mit Trojanern überschüttet werden, aber dass es so eine Mail einen Päderasten aus dem Verkehr gezogen hat, halte ich doch für einen erfreulichen Glücksfall, zumal solche Herrlichkeiten (und manchmal auch Dämlichkeiten) :bash: ihrer perversen Neigungen unerkannt im Dunkeln nach gehen.

Nix für ungut, denn einen Heiligenschein kriegen die Trojaner-Versender trotzdem nicht verpasst.

Gruss Adele


;)
 
Sober.Z am 6. Januar

Telekomunikacja schrieb:
H+BEDV berichtete vorgestern, dass der Angriff am 6. Januar startet - und bietet ein Removal Tool für Windows an.
Microsoft Security Advisory (912920):
On systems that are infected by Win32/Sober.Z@mm, the malware is programmed to download and run malicious files from certain Web domains beginning on January 6, 2006. Beginning approximately every two weeks thereafter, the worm is set to begin downloading and running malicious files from additional sites on the same Web domains.
 
Nachladeversuche des "BKA-Wurms" Sober laufen ins Leere
Wie erwartet hat der "BKA-Wurm" Sober.Z heute Nacht seine Verbreitung per Mail weitgehend eingestellt und versucht stattdessen, Dateien von verschiedenen Webservern nachzuladen. Allerdings ist unter den dafür vorgesehenen URLs noch nichts hinterlegt, sodass der Nachladeversuch scheitert.

Dennoch ist weiter Vorsicht geboten, da jederzeit damit zu rechnen ist, dass der Wurm-Autor neue Inhalte auf den Servern hinterlegt, um Sober mit neuen Funktionen auszustatten. Ob und wann dies geschieht, ist aber nicht zu sagen. Eventuell wird der Autor erst dann wieder aktiv, wenn sich der Trubel um Sober wieder gelegt hat. (dab/c't)
http://www.heise.de/newsticker/meldung/68062
 
Zurück
Oben