Neuer Sober-Wurm mit Raubkopie-Verdacht

    Neuer Sober-Wurm mit Raubkopie-Verdacht


    Wurm gibt sich als E-Mail vom Bundeskriminalamt aus
    Im Internet treibt ein neuer Sober-Wurm sein Unwesen, der per E-Mail-Text und Absender vorgibt, eine Nachricht vom Bundeskriminalamt (BKA) zu sein. Darin werden die Empfänger informiert, sie würden vom BKA verdächtigt, Raubkopien einzusetzen. Seit den Morgenstunden des 22. November 2005 verbreitet sich der neue Wurm und will Opfer auf Grund der BKA-Herkunft zum Öffnen des verseuchten Anhangs bewegen.

    Der E-Mail-Betreff von Sober soll Empfänger aufschrecken, denn darin heißt es lapidar: "Sie besitzen Raubkopien". Weiter heißt es dann im Nachrichtentext
    Sehr geehrte Dame, sehr geehrter Herr,

    das Herunterladen von Filmen, Software und MP3s ist illegal
    und somit strafbar.
    Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner
    unter der IP 243.150.111.168 erfasst wurde. Der Inhalt Ihres
    Rechner wurde als Beweismittel sichergestellt
    und es
    wird ein Ermittlungsverfahren gegen Sie eingleitet.

    Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird
    Ihnen in den naechsten Tagen schriftlich zugestellt.
    Aktenzeichen NR.:#9117 (siehe Anhang)

    Um die Glaubwürdigkeit der E-Mail zu erhöhen, trägt die Nachricht einen gefälschten Absender, der auf die Domain "@bka.bund.de" oder "@bka.de" endet und somit vorgibt, vom BKA zu stammen. Das BKA hat bereits darüber informiert, dass es sich bei diesen E-Mails um einen neuen Sober-Ableger handelt.

    Der eigentliche Wurm verbirgt sich im Anhang der E-Mail, der als komprimierte ZIP-Datei die Bezeichnung "Akte" trägt, dem das in der E-Mail genannte Aktenzeichen angefügt ist. In dem Beispiel lautet der Dateinamen "Akte9117.zip". Der eigentliche Wurm-Code steckt in der entpackten Datei "File-packed_dataInfo.exe". Alternativ stehen zwei weitere deutschsprachige E-Mail-Texte bereit, um Empfänger zum Öffnen des Wurm-Anhangs zu verleiten. So behauptet der Sober-Wurm entweder die Eröffnung eines neuen eBay-Kontos oder die Teilnahme an Günther Jauchs TV-Quiz "Wer wird Millionär".

    Auf einem infizierten Rechner durchsucht der Wurm eine Reihe von Dateien nach E-Mail-Adressen und versendet sich an diese. Außerdem trägt sich der Schädling so in der Registry ein, dass der Wurm bei jedem Neustart des Rechners geladen wird.

    Verschiedene Anbieter von Antivirenlösungen stellen bereits aktuelle Virensignaturen bereit, um den aktuellen Sober-Wurm zu erkennen.

    Quelle: http://www.golem.de

    signatur_sirandy.jpg

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden