Kein WM-Ticket - aber Probleme

[KatzenHai]

http://www.heise.de/newsticker/meldung/59225

Sober-Wurm tarnt sich als Benachrichtung zur WM-Ticket-Auslosung - 02.05.2005 - 18:40 Uhr

Seit wenigen Minuten kursiert eine neue Version des Sober-Wurms, die unter anderem als eine in deutsch verfasste Benachrichtigung über ein gewonnenes Ticket zur Fußball-WM 2006 daherkommt. Daneben tragen die Nachrichten auch Betreffzeilen wie: "Ich bin's, was zum Lachen", "Mail-Fehler", "Ihr Passwort" und "Ihre E-Mail wurde verweigert." Die Absenderadressen der Mails sind wie üblich gefälscht.

Bislang erkennen ihn nur wenige Virenscanner anhand einer generischen Signatur. Im Anhang der Mails befinden sich ZIP-Archive, in denen sich der Wurm (Winzipped-Text_Data, autoemail.txt und weitere) als PIF, EXE oder mit einer anderen Endung für ausführbare Dateien befindet. Ob der Schädling sich nur verbreitet oder auch eine Schadfunktion in sich trägt, konnte noch nicht festgestellt werden.

Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen unverlangt zugesandten Mails größte Vorsicht walten lassen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und welche Einstellungen vorgenommen werden sollten. (dab/c't)

 

[stieglitz]

Update von Heise:

Update
Die Hersteller von Antivirensoftware haben den neuen Schädling in ihre Signaturdatenbanken aufgenommen und erkennen ihn als Sober.O, .P, .N oder S.

http://www.heise.de/newsticker/meldung/59225

 

[Captain Picard]

http://www.spiegel.de/netzwelt/technologie/0,1518,354459,00.html

Alle großen IT-Sichheitsunternehmen haben mittlerweile auf Sober.N reagiert.
Es empfiehlt sich ein Update des Virenscanners im Laufe des Tages.
Bis dahin hilft gegen den Mailwurm ein bewährter Computer-Sicherheits-Trick:
Die "Entf"- oder "Del"-Taste.

 

[KatzenHai]

Bis dahin hilft gegen den Mailwurm ein bewährter Computer-Sicherheits-Trick:
Die "Entf"- oder "Del"-Taste.

Das ist ja klasse - den Trick merke ich mir.
:rotfl:

 

[Captain Picard]

Es geht weiter
http://www.heise.de/newsticker/meldung/59259

Ausbruch von Sober.O beeinträchtigt Systeme des WM-Organisationskomitees

cp

 

[Captain Picard]

http://forum.computerbetrug.de/viewtopic.php?p=102739#102739

"WM-Ticket-Wurm" Sober.O schaltet Virenschutz ab

http://www.heise.de/security/artikel/59239

W32.Sober.O@mm (Sober.O) ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet. Bei der Versendung von E-Mails verwendet der Wurm E-Mail-Adressen, die er auf dem befallenen System findet. Der Text dieser E-Mail ist in deutscher oder in englischer Sprache verfasst.
Der Wurm löscht Dateien des AV-Herstellers Symantec. Weiterhin deaktiviert er die Windows XP-Firewall und das automatische Windows Update.

http://www.bsi.de/presse/pressinf/040505sobero.htm
http://www.bsi.de/av/vb/sobero.htm

cp

PS: Der Spiegel sollte mal seinen Artikel updaten

verursacht Sober.N bisher keine Schäden im eigentlichen Sinne.

 

[webwatcher]

http://www.heise.de/newsticker/meldung/59582

WM-Wurm Sober.O ist Auslöser der Spam-Welle

Die Vermutung über den Zusammenhang zwischen dem WM-Ticket-Wurm Sober.O und der Welle von Mails mit teilweise rechtsgerichtetem Inhalt hat sich bestätigt. So stoppte Sober.O Mitte der letzten Woche seine eigene Verbreitungsroutine, um infizierte Windows-PCs zu Spam-Bots umzufunktionieren. Dazu lud er von diversen Servern ein Programm nach, das die Hersteller von Antivirensoftware Sober.P getauft haben. Sober.P startete dann am vergangenen Samstag den Versand von Mails in großem Umfang mit gefälschter Absenderadresse.

ww

 

[stieglitz]

Damit gehöhrt wohl dieser Thread hierzu.
Ich finde das ist richtig beängstigend. Das hat eine ganz neue Qualität der Bedrohung erreicht. Was können die damit noch machen?
http://forum.computerbetrug.de/viewtopic.php?t=10303

 

[webwatcher]

Was können die damit noch machen?
http://forum.computerbetrug.de/viewtopic.php?t=10303

Verhindern können das nur noch die PC-Nutzer selbst.

ww

 

[stieglitz]

Was können die damit noch machen?

Ich fragte nicht was der User dagegen machen kann, sondern auf was für bedrohliche und abartige Ideen die Verursacher dieser Plage noch kommen.

 

[Anonymous]

Was hättest du davon, wenn du das wüßtest? Internet abschaffen?

KK

 

[Captain Picard]

http://www.heise.de/newsticker/meldung/59767

Spam-Trojaner Sober.Q gibt vorerst Ruhe
...
Seit dem heutigen Montag, den 23.5., hat der Schädling nämlich seine Spam-Aktivitäten
eingestellt und versucht stattdessen, neuen Schadcode auf befallene Systeme zu kopieren.
Die Zugriffe auf mehr als ein Dutzend im Wurmcode einprogrammierte URLs laufen
allerdings nun ins Leere.

Ab dem 26.5. wechselt der Schädling dann die Liste der URLs und probiert sein Glück
aufs Neue. Aber auch diese Seiten sind bereits gesperrt. Bislang ist kein Datum bekannt,
an dem der Schädling mit diesen Versuchen aufhört. Welche Überraschungen
Sober.Q noch in sich birgt, müssen weitere Tests zeigen. Unter Umständen
hat er auch gar kein Verfallsdatum und bleibt weiterhin auf Systemen aktiv.
Auch Mail-Würmer wie Netsky.Q/P finden kein Ende. Seit mehr als einem Jahr kursiert
der Mass-Mailing-Wurm im Netz. In den Statistiken der abgefangenen Würmer belegt er regelmäßig erste Plätze

cp