Hallo, Gast! Registrieren

Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
Warnung vor Wurm "Sober"
#1
Zitat:Warnung vor Wurm "Sober"
Samstags erstmals gesichtet | Bereits starke Verbreitung in oesterreich und Deutschland | Dank deutschsprachiger Variante | Huldigung an Vorbild "Sobig"

Der am Samstag erstmals gesichtete Wurm "Sober A" hat sich im Verlauf der letzten beiden Tage auch in oesterreich stark verbreitet.

Von der Art und Weise seiner Konstruktion her besteht aller Grund zur Annahme, dass dieser Wurm das Netz noch laengere Zeit unsicher machen wird. Und das, obwohl "Sober" vom Code her wenig Besonderes bietet: Er ist ein klassischer Internet-Wurm, der sich ueber Mail-Attachments verbreitet.

Das duerfte momentan vor allem im deutschsprachigen Teil vermehrt der Fall sein, denn vom "human engineering" her gehoert die deutschsprachige Variante des neuen Wurms zu den raffinierteren Schaedlingen der letzten Jahre

Erschwerte Identifizierung nach aeusseren Merkmalen
Infizierte Mails koennen verschiedenste Betreffzeilen, Texte in Englisch oder in Deutsch sowie Namen und Erweiterungen [pif, bat, scr, com, exe] der angehaengten Dateien enthalten, was die Identifizierung von "Sober" nach aeusseren Merkmalen deutlich erschwert.

Texte, die triggern
"Ich habe jetzt schon zum 17. Mal eine Mail, die an Sie adressiert ist, bekommen! aehmmm .. *hust* der Anhang oder besser gesagt, die Dokumentation muss ihnen aber nicht peinlich sein *grins*".

Angehaengt ist dann eine Datei namens "Perversionen.scr", die zusammen mit dem Text bereits eine erhebliche Anzahl von Usern dazu veranlasst hat, darauf zu klicken.

Wird das Attachment geoeffnet, laesst "Sober" eine falsche Warnmeldung auf dem Bildschirm erscheinen, dann erstellt er im Windows-Systemverzeichnis drei Kopien von sich mit verschiedenen Namen und registriert sie im Registrierschluessel des Betriebssystems.

Auch andere Subjects wie "VORSICHT!!! Neuer Mail Wurm", oder "Re: Sex" koennen zusammen mit dazupassenden Texten im Mailkoerper authentisch wirken. Natuerlich wird auch Trick 17 nicht ausgelassen: Der Text gibt vor, von einem Bekannten zu stammen, der sich nicht gleich zu erkennen geben will.

Danach sucht "Sober" zunaechst nach Dateien, die Mail-Adressen enthalten, und verschickt vom Inhaber des Rechners unbemerkt in dessen Namen Kopien von sich.

Der Wurm enthaelt in seinem Koerper Strings, in denen der Autor von "Sober" seine Begeisterung fuer den Autoren eines anderen Internet-Wurms, "Sobig", aeussert.

Also Jungs, nicht auf alles wahllos draufklicken und euren Virenscanner aktualisieren !!!
Ne Info an eure Bekannten/Verwandten ist sicher auch nicht schlecht, denn ansonsten habt ihr wieder die arbeit Emotlol_2

[Heute 14:12] Wizz21 : Aus meinem Mund wird über den Hopp nie wieder etwas schlechtes kommen
[Heute 00:05] Wizz21: np: Joey's Freiheit - Ohne dich (geh kackn!) <- k
Antworten


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste