AA

Vorsicht vor "Klassentreffen"

Seit Donnerstag Nacht ist eine neue Variante des Sober-Wurms unterwegs und füllt die elekronischen Postfächer. Die Mails tarnen sich als Benachrichtigung einer ehemaligen Schulkameradin. www.heise.de

Sie ist angeblich auf der Suche nach Mitschülern für ein Klassentreffen.

Anzeige

hi, ich hoffe jetzt mal das ich endlich die richtige person erwischt habe! ich habe jedenfalls mal unser klassenfoto von damals mit angehängt. wenn du dich dort wiedererkennst, dann schreibe unbedingt zurück!!

wenn ich aber wieder mal die falsche person erwischt habe, dann sorry für die belästigung ;)

liebe grüße:

Unterzeichnet ist die Mail mit unterschiedlichen Frauenvornamen. Im Anhang der Mails (KlassenFoto.zip) steckt selbstverständlich kein Klassenfoto, sondern der Wurm. Je nach Länderdomain der Mailadresse des Empfängers kann der Schädling auch mit einem englischen Text ausgestattet sein, in dem der Anwender über einen Passwortwechsel informiert wird. Der Anhang heißt dann pword_change.zip.

Was der Wurm genau macht, muss noch weiter untersucht werden. Nach bisherigen Erkenntnissen öffnet er auf infizierten Windows-PCs aber eine Hintertür und versendet sich über eine eigene SMTP-Engine an andere PCs.

Einige Virenscanner erkennen ihn bereits als Sober.S, andere wiederum als Sober.R. Zwar wurden die Namenssuffixe .S und .R bereits für den WM-Wurm vom Mai dieses Jahres vergeben, einige Hersteller scheinen aber immer noch ihr eigenes Süppchen zu kochen und tragen damit zu Verwirrung bei. Es besteht allerdings die Hoffnung, dass sich dies zukünftig durch die Common-Malware-Enumeration, also einheitliche Namen für Viren, Würmer und Trojaner, ändern wird.

In unseren Tests fanden nicht alle Scanner beim Durchsuchen der Samples den Wurm, unter anderem auch der kostenlose Scanner AVG von Grisoft. Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen unverlangt zugesandten Mails größte Vorsicht walten lassen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c’t-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und dafür, welche Einstellungen vorgenommen werden sollten.


Weiterer Schädling im Internet unterwegs

Nachdem nun eine neue neue Sober-Variante aufgetaucht ist, kursiert seit kurzem eine weitere Mail mit dem Betreff  “Ich habe Ihre Mail erhalten” und der Nachricht:

Danke für Ihre Mail …. Sie haben aber Ihre Mail wahrscheinlich falsch adressiert,,, nämlich an mich. Ich kenne sie aber nicht!

Oder Ihr Provider hat die Mail falsch weiter geleitet!?

Um mich zu entlasten, schicke ich Ihnen das (…) Foto wieder zurück.

MfG Sender

Im gezippten Anhang findet sich eine ausführbare Datei. Bei unseren Tests erkannte kein einziger Scanner einen Schädling. Die bislang erhaltenen Samples werden noch untersucht. Ob es sich um eine weitere Variante des Sober-Wurms, eine Backdoor oder einen Trojaner handelt, der weitere Dateien nachlädt, ist noch nicht klar. Des Weiteren ist noch nichts über die Verbreitung bekannt — in der c’t-Redaktion schlugen allerdings in wenigen Minuten Dutzende Exemplare auf.

Generell gilt bei unverlangt zugesandten Mails: Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und größte Vorsicht walten lassen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c’t-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und dafür, welche Einstellungen vorgenommen werden sollten.

home button iconCreated with Sketch. zurück zur Startseite
  • VOL.AT
  • Technik News
  • Vorsicht vor "Klassentreffen"
  • Kommentare
    Kommentare
    Grund der Meldung
    • Werbung
    • Verstoß gegen Nutzungsbedingungen
    • Persönliche Daten veröffentlicht
    Noch 1000 Zeichen