Neue Sober-Wurm-Variante mit neuen Täuschungsverfahren
- Ersteller Pixelman
- Erstellt am
Pixelman
Grand Admiral Special
Seit dem Wochenende rollt wieder eine neue Wurm-Welle durch viele E-Mail-Postfächer. Eher eine Ausnahme an dieser Variante F des W32.Sober-Wurms ist, dass die verseuchten Nachrichten mit deutschen Texten und Betreffzeilen daherkommen. Zudem scheint der Wurm sehr ausgeklügelte Mechanismen zum Vorgaukeln von Seriosität zu benutzen. Sowohl beim Planet 3DNow!-Team, wie auch bei Mitgliedern des Forums (<A HREF="http://www.planet3dnow.de/vbulletin/showthread.php3?s=&threadid=155233">hier</A> nachzulesen) sind Nachrichten mit folgenden Textzeilen eingetroffen:<UL><I>*** Mail Scanner: Kein Virus gefunden
*** PLANET3DNOW Virenschutz
*** http://www.planet3dnow.de</I></UL>Selbstverständlich kommen solche Mails nicht von Planet 3DNow!, und natürlich betreibt hier auch keiner eine solche Scan-Funktionen. Es kann auch vorkommen, dass man ähnlich lautende Nachrichten mit der Domain des eigenen Mail-Providers (beispielsweise gmx.de) oder anderen Domains enthält.
Der Wurm gibt ausserdem in manchen Nachrichten vor, Massnahmen gegen einen Wurm zu beinhalten, was natürlich in Wirklichkeit wieder ein verseuchter Anhang ist.<I><UL>"Sieh mal nach ob du den Sch:::s auch bei dir drauf hast!
Ist ein ziemlich nervender Virus. Mach genau das, wie es im Text beschrieben ist!"</I></UL>Im Weiteren besitzt dieser Wurm die typischen Merkmale der meisten Mail-Würmer, beispielsweise eine eigene SMTP-Funktionen zur Weiterversendung. Eine ausführliche Dokumentation über diesen Wurm bietet <A HREF="http://www.sophos.de/" TARGET="b">Sophos</A> in Ihrem <A HREF="http://www.sophos.de/virusinfo/analyses/w32soberf.html" TARGET="b">Virenlexikon</A> <img src="/images/deutsch.gif" border="1" height="10" width="15">.
Einmal mehr zeigt sich, wie vorteilhaft es ist, E-Mails mit Überprüfung eines Anti-Virus-Software abzuholen.
*** PLANET3DNOW Virenschutz
*** http://www.planet3dnow.de</I></UL>Selbstverständlich kommen solche Mails nicht von Planet 3DNow!, und natürlich betreibt hier auch keiner eine solche Scan-Funktionen. Es kann auch vorkommen, dass man ähnlich lautende Nachrichten mit der Domain des eigenen Mail-Providers (beispielsweise gmx.de) oder anderen Domains enthält.
Der Wurm gibt ausserdem in manchen Nachrichten vor, Massnahmen gegen einen Wurm zu beinhalten, was natürlich in Wirklichkeit wieder ein verseuchter Anhang ist.<I><UL>"Sieh mal nach ob du den Sch:::s auch bei dir drauf hast!
Ist ein ziemlich nervender Virus. Mach genau das, wie es im Text beschrieben ist!"</I></UL>Im Weiteren besitzt dieser Wurm die typischen Merkmale der meisten Mail-Würmer, beispielsweise eine eigene SMTP-Funktionen zur Weiterversendung. Eine ausführliche Dokumentation über diesen Wurm bietet <A HREF="http://www.sophos.de/" TARGET="b">Sophos</A> in Ihrem <A HREF="http://www.sophos.de/virusinfo/analyses/w32soberf.html" TARGET="b">Virenlexikon</A> <img src="/images/deutsch.gif" border="1" height="10" width="15">.
Einmal mehr zeigt sich, wie vorteilhaft es ist, E-Mails mit Überprüfung eines Anti-Virus-Software abzuholen.
Zuletzt bearbeitet:
Sledge Hammer
Fleet Captain Special
- Mitglied seit
- 30.11.2001
- Beiträge
- 260
- Renomée
- 0
Habe ihn eben auch per Mail bekommen, Norton Antivirus 2004 kennt ihn bereits und hat ihn getoastet:
Anhang:
"Norton AntiVirus Deleted1.txt"
Anhang:
"Norton AntiVirus Deleted1.txt"
Bluerock
Commander
- Mitglied seit
- 25.02.2004
- Beiträge
- 153
- Renomée
- 0
Ihre Benutzernamen und Passwörter befinden sich im Anhang dieser E-Mail
++++ Im www erreichbar unter: http://www.hotmail.com
++++ E-Mail: KundenInfo@hotmail.com
*** Mail Scanner: Kein Virus gefunden
*** VOGELSANG-HANNOVER Virenschutz
*** http://www.vogelsang-hannover.de
Im Anhang Norton AntiVirus gelöscht1.txt:
Norton AntiVirus hat folgenden Anhang entfernt: Benutzer-Daten.pif.
Der Anhang enthielt die Bedrohung W32.Sober.F@mm.
Ich benutze Antivir das wundert mich ein bisschen
++++ Im www erreichbar unter: http://www.hotmail.com
++++ E-Mail: KundenInfo@hotmail.com
*** Mail Scanner: Kein Virus gefunden
*** VOGELSANG-HANNOVER Virenschutz
*** http://www.vogelsang-hannover.de
Im Anhang Norton AntiVirus gelöscht1.txt:
Norton AntiVirus hat folgenden Anhang entfernt: Benutzer-Daten.pif.
Der Anhang enthielt die Bedrohung W32.Sober.F@mm.
Ich benutze Antivir das wundert mich ein bisschen
eddingo
Admiral Special
Dieser neue Wurm geht mir extrem auf den Sack, inzwischen habe ich seit gestern schon ca. 250 Mails bekommen, die Mails bekomme ich aber nur an meine E-Mail Addy administrator@firemail.de, sind unter anderem schon Mails von bmw.de, disney.com, wdr.de, bmwgroup.com und vor allem von yahoo.com gekommen.
Das hört gar nicht mehr auf, 15 Mailadressen habe ich schon im Antispamordner drin und täglich kommen 10 neue dazu, die ich dort eintrage, damit ich die Mails von denen nicht mehr erhalte.
Solche Adressen, wie "Administrator@..., Webmaster@..., Postmaster@..." werden verstärkt bombadiert, deshalb habe ich jetzt den Salat
.
Das hört gar nicht mehr auf, 15 Mailadressen habe ich schon im Antispamordner drin und täglich kommen 10 neue dazu, die ich dort eintrage, damit ich die Mails von denen nicht mehr erhalte.
Solche Adressen, wie "Administrator@..., Webmaster@..., Postmaster@..." werden verstärkt bombadiert, deshalb habe ich jetzt den Salat
.
CoolerMaster
Grand Admiral Special
Ja, ist echt nervig.
Sledge Hammer
Fleet Captain Special
- Mitglied seit
- 30.11.2001
- Beiträge
- 260
- Renomée
- 0
Stimmt, die mail die ich bekommen habe, ging über den UNI Verteiler:
all@....de
Richtig fieses und nerviges Ding. Ausbreitungsgeschwindigkeit ist erschreckend...
all@....de
Richtig fieses und nerviges Ding. Ausbreitungsgeschwindigkeit ist erschreckend...
Kamui
Grand Admiral Special
Bitte killt mich nicht gleich, aber ich verwende im Moment immer noch Outlook Express (Version 6).
Was gibbet denn an Alternativen? Ich will eigentlich nicht ewigkeiten rumkonfigurieren müssen, ok, 20Minuten wende ich schon dafür auf, aber bei mehr breche ich dann zu schnell frustriert ab...
Was gibbet denn an Alternativen? Ich will eigentlich nicht ewigkeiten rumkonfigurieren müssen, ok, 20Minuten wende ich schon dafür auf, aber bei mehr breche ich dann zu schnell frustriert ab...
eddingo
Admiral Special
Original geschrieben von K4mui
Bitte killt mich nicht gleich, aber ich verwende im Moment immer noch Outlook Express (Version 6).
Was gibbet denn an Alternativen? Ich will eigentlich nicht ewigkeiten rumkonfigurieren müssen, ok, 20Minuten wende ich schon dafür auf, aber bei mehr breche ich dann zu schnell frustriert ab...
Outlook Express verwende ich auch, du musst dir eben ein Antispam Programm besorgen, wie Spamihilator, ein ordentlicher Virenscanner (Norton, Antivir
)gehört natürlich auch zur Grundausstattung.Edit:
Komischerweise habe ich heute auch schon zwei Nachrichten von einem unbekannten Mailabsender bekommen, dass es sowas gibt wusste ich gar nicht.
In meinem Antispamprogramm steht bei dem Datum des Erhaltes 30.11.65535 0:00 Uhr, anscheinend wohl eine Mail aus der Zukunft
.
Zuletzt bearbeitet:
Exr
Vice Admiral Special
- Mitglied seit
- 24.07.2002
- Beiträge
- 634
- Renomée
- 3
Hallo,
habe auch eine Email von einer FH-Adresse bekommen, Kommiltione bekam auch die "Zugangsdaten"-Nummer. Unglaublich
Wer auch immer die
sind, die den Wurm geschrieben haben, aber mit der Findigkeit könnten die sicher richtig gut Geld machen. Aber dann lieber so einen Mist bringen...
Ich empfehle als Client Mozilla Thunderbird. Finde ich optisch und inhaltlich ansprechend, das Importieren der Outlook Express-Einstellungen samt aller empfangener Email dauert etwa 1 min (hats bei mir gedauert, bei ca. 2k Mails!!).
exr
habe auch eine Email von einer FH-Adresse bekommen, Kommiltione bekam auch die "Zugangsdaten"-Nummer. Unglaublich
Wer auch immer die
sind, die den Wurm geschrieben haben, aber mit der Findigkeit könnten die sicher richtig gut Geld machen. Aber dann lieber so einen Mist bringen...Ich empfehle als Client Mozilla Thunderbird. Finde ich optisch und inhaltlich ansprechend, das Importieren der Outlook Express-Einstellungen samt aller empfangener Email dauert etwa 1 min (hats bei mir gedauert, bei ca. 2k Mails!!).
exr
darkiop
Admiral Special
Original geschrieben von K4mui
Tu ich schon. Nur ist der E-Mail- Client alles andere als easy für mich... versteh ich einfach nit
Nimm Mozilla Thunderbird, der ist alles andere als heavy
Wuschl
Vice Admiral Special
Jo, ich hatte gestern Abend auch ein Icq - Gespräch mit einen Bakannten. Plötzlich fragte er mich ob ein Wurm auch an seinem Norton "vorbeikommt". Noch bevor ich antworten konnte, hatte ich 12 neue (und infizierte) Mails von ihn im Postfach. 
Auf die leider zu spät gestellte Frage, ob denn sein Norten auf dem neuesten Stand ist, konnte mein Bakannter leider keine Auskunft geben. Welch ein Zufall![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
Aber in diesem Fall hat Gott sich wohl an ihn für seine Sub-Seven Spielerein gerächt, ergo kein Mitleid.
Gruß Wuschl
Auf die leider zu spät gestellte Frage, ob denn sein Norten auf dem neuesten Stand ist, konnte mein Bakannter leider keine Auskunft geben. Welch ein Zufall
Aber in diesem Fall hat Gott sich wohl an ihn für seine Sub-Seven Spielerein gerächt, ergo kein Mitleid.
Gruß Wuschl
CoolerMaster
Grand Admiral Special
Norton Virenscanner ?
Kamui
Grand Admiral Special
Original geschrieben von darkiop
Nimm Mozilla Thunderbird, der ist alles andere als heavy
8) Der rockt ohne ende 8)
Mann, hätte ich nicht gedacht. Der is besser als das, was ich probiert hab (das war auch Mozilla- mäßig)
Ja, is recht nett. Das einzige, was mich stört, is dass man mehrere gleichzeitig davon offenhaben kann- n bissl unübersichtlich.
Leider gibt der mir ne Fehlermeldung, dass ich bei web.de nur alle 15min. einloggen könnte- stimmt das etwa? Wusste ich gar nicht, Outlook sagt da nix... woher kenn ich das
So'n Müll. Aber sonst klasse, danke euch!
Kamui
Exr
Vice Admiral Special
- Mitglied seit
- 24.07.2002
- Beiträge
- 634
- Renomée
- 3
Tja,
wenn du bei Outlook Express zwei mal hintereinander bei Web.de deine Mails abholen willst, bekommst du beim zweiten mal die Meldung dass dein Login falsch sei... war zumindest bei meiner letzten OE-Version so...
Ich kann von Thunderbird nur eine Instanz starten. Klingt mir suspekt.
Wenn dir Thunderbird gefällt, solltest du das Partnerprodukt FirFox auch mal antesten. Ist als IE - Ersatz wirklich genial!
exr
wenn du bei Outlook Express zwei mal hintereinander bei Web.de deine Mails abholen willst, bekommst du beim zweiten mal die Meldung dass dein Login falsch sei... war zumindest bei meiner letzten OE-Version so...
Ich kann von Thunderbird nur eine Instanz starten. Klingt mir suspekt.
Wenn dir Thunderbird gefällt, solltest du das Partnerprodukt FirFox auch mal antesten. Ist als IE - Ersatz wirklich genial!
exr
Kamui
Grand Admiral Special
Genau dieses web.de- Problem meinte ich- nur, das Outlook sein Maul nicht aufmacht *g*
Zum Browser: Nee, ich bleib bei Mozilla 1.2.1, der Beste 8)
Die neuen haben so nen blödes Pull-down- Menü zum neues-Tab-machen, das gefällt mir nicht.
Zum Browser: Nee, ich bleib bei Mozilla 1.2.1, der Beste 8)
Die neuen haben so nen blödes Pull-down- Menü zum neues-Tab-machen, das gefällt mir nicht.
eddingo
Admiral Special
Lol, eben knapp 100 Mails von bundeswehr.org auf einmal bekommen, wie ich diesen Wurm hasse .
.Sledge Hammer
Fleet Captain Special
- Mitglied seit
- 30.11.2001
- Beiträge
- 260
- Renomée
- 0
Dachte,dass liegt an der Sperre von web.de, dass du deine Mails per pop3 nur noch alle 5 oder sogar 15 Minuten abrufen kannst.
Ähnliche Themen
