22.11.2005, 08:51 Uhr

Autor: Frank Ziemann

Neue Sober-Variante: "Sie haben Raubkopien"

Neue Sober-Mails werden mit der Absenderangabe Bundeskriminalamt verschickt.

Seit Montag Abend werden wieder verstärkt neue Varianten der Sober-Mails verbreitet. Sowohl die gefälschten Absenderangaben als auch der Text sollen den Eindruck erwecken, als kämen die Mails vom Bundeskriminalamt in Wiesbaden.

Die Mails werden mit dem Betreff "Sie haben Raubkopien" verschickt. Als vorgebliche Absender sind Adressen wie BKA.Bund@BKA.de, BKA@bka.bund.de, Downloads@bka.de oder Internet@bka.bund.de angegeben. Im Text wird behauptet, wegen illegalen Downloads sei ein Ermittlungsverfahren gegen den Empfänger eingeleitet worden (s. Abb.). Bereits Sober.c war kurz vor Weihnachten 2003 mit ähnlichen Mails an den Start gegangen.

Dabei sind die angegebene IP-Adresse und das Aktenzeichen variabel. Die Nummer des Aktenzeichens findet sich auch im Dateinamen des Anhangs wieder, also etwa "Akte8472.zip". In der ZIP-Datei steckt der Wurm als "File-packed_dataInfo.exe" (55.390 Bytes). Eine weitere Mail-Variante trägt den Betreff "RTL: Wer wird Millionaer" (Anhang: "RTL.zip") und verspricht dem Empfänger, er werde demnächst bei Günther Jauch im Studio sitzen.

Englische Varianten der Mails kommen mit einem Betreff wie zum Beispiel "hi, ive a new mail address", "Paris Hilton & Nicole Richie" oder "You visit illegal websites" und einem Anhang namens "reg_pass-data.zip" oder auch "downloadm.zip".

Nach Angaben von Trend Micro wurde diese Sober-Variante in Brasilien, Belgien, Kanada, den USA, Neuseeland und Deutschland gesichtet. Die meisten Antivirus-Programme erkennen diese Version des Sober-Wurms inzwischen, lediglich Symantec fehlt noch:

Antivirus	Wurmname
AntiVir	Worm/Sober.Y
Avast!	Win32:Sober-AB [Wrm]
AVG	I-Worm/Sober.CF
BitDefender	Win32.Sober.AD@mm
ClamAV	Worm.Sober.U
CommandAV	W32/Sober.Z@mm
Dr Web	Win32.HLLM.Generic.355
eSafe	Win32.Sober.y
eTrust-INO	Win32/Sober.W!Worm
eTrust-VET	Win32.Sober.W
F-Prot	W32/Sober.Z@mm
F-Secure	Email-Worm.Win32.Sober.y
Fortinet	W32/Sober.AD-mm
Ikarus	Email-Worm.Win32.Sober.Y
Kaspersky	Email-Worm.Win32.Sober.y
McAfee	W32/Sober.gen@MM
Nod32	Win32/Sober.Y worm
Norman	W32/Sober.AA@mm
Panda	W32/Sober.AH.worm
Sophos	W32/Sober-Z
Symantec	./.
Trend Micro	WORM_SOBER.AG

Infos zu Sober.y

Das könnte Sie auch interessieren

Windows virensicher: Antiviren-Paket für XP und Vista
Trojanische Mails: Malware-Spam droht mit Mail-Sperre
Vorgebliche Promi-Videos: Falsche MSN-Mails mit Malware-Link
Thunderbird: Antwort-Verhalten wie Outlook (Express)
Sturm in den April: Neue Sturm-Wurm-Mails als Aprilscherze
Langsamer Ausbruch: Postcard-Mails von der Storm-Worm-Gang

Ähnliche Themen: int, all, sicherheit, sober

Marktplatz

Norton 360 V3.0 Vollversion, 1 User

für 15,29 € + 7,95€ Versand bei: Printus24.de

Norton Confidential 2007

für 0,49 € + 3,00€ Versand bei: Amazon Marketplace

Norton AntiVirus 2004

für 210,99 € + 0,00€ Versand bei: Amazon.de

O&O UnErase V2.0

für 9,99 € + 3,00€ Versand bei: Amazon Marketplace

PC-WELT Specials

Acer Technology Zone

Timeline Serie für Business-Anwender
Das neue All-in-One-System

Das neue Blackberry Bold 9700

BlackBerry Bold 9700 gegen Bold 9000
Besonderheiten des BlackBerry Bold

Windows 7 - Infos, Tipps und mehr

Experte beantwortet 47 Fragen zu Windows 7
Die neue Aero-Oberfläche im Detail

Norton Security Zone

Norton Internet Security 2010 gratis testen

Diese Gefahren drohen Ihnen im Internet

PC-WELT.tv

Media Center von Windows 7 - Teil 1
Windows 7 besitzt eine optisch ansprechende Media-Center-Oberfläche, die für die Bedienung aus größerer Entfernung mit Funkmaus oder Fernbedienung optimiert ist. Was Sie...

Zum TV-Channel
Video RSS-Feed

Jetzt neu auf PC- WELT.de

DSL-Speedtest Testen Sie jetzt den neuen DSL- Speedtest von PC-WELT. mehr

Charity Aktion Große Twitter-Aktion: Jetzt Follower werden. mehr

MarkenstudieÜber 350 tolle Produkte gewinnen. mehr

Service von PC-WELT.de

PC-WELT Mobil für Ihr Handy

PC-WELT Newsletter

Gratis Vollversion

PC-WELT TV Aktuelle Clips

PC-WELT
RSS-Feeds

PC-WELT Twitter

Die neue PC-WELT
Sonderheft
LINUX

Bitte aktivieren Sie Javascript in Ihrem Browser um die Inhalte dieser Box anzuzeigen.

Marktplatz

Kleine Pilze - großer Auftritt Entdecken Sie die zauberhafte Welt der Pilze Vielfältige Rezeptideen - schnell und einfach

Jetzt kostenlos ausprobieren: Den Testsieger BitDefender Internet Security 2010 jetzt kostenlos 30 Tage testen.

Brandheisse Angebote Günstige Notebooks und Dell Laptops mit Intel Technologie. Jetzt bis zu 241 € Rabatt!

Optimize von PC Pitstop Scannen Sie kostenlos Ihren Computer. PC-Welt-Leser erhalten zusätzlich 20% Rabatt bei Kauf.

Kostenlose Newsletter von PC-WELT

Best of PC-WELT Software & OS Business IT Tipps & Tricks Downloads Security Hardware Mobile Computing Newstube Community Digital Lifestyle Telekommunikation

Mobil
Video
Newsletter
RSS
News
Forum
Premium
Abo & Shop
Sitemap

Home
- Specials
Test & Kaufberatung
Computer & Technik
Digital Lifestyle
- Gaming & Fun »
- Foto »
  - Digicam, SLR & Camcorder
- Audio »
- Video, TV & Beamer »
  - Player & Rekorder
  - TV & Beamer
- Gewinnspiele
- Bildergalerien
Business IT
- Security »
- Server
- Software »
- Computer »
  - PC
  - Monitor & TFT
  - Drucker
  - Green IT
  - Preiskalkulator
- Mobility »
- Netzwerk »
- IT-Services
- Analysen
- Business-News
- Karriere »
  - IT-Jobs
- Whitepaper
Downloads
Preisvergleich
- Computer & Zubehör »
- Foto & Video »
- Software & OS »
- Audio »
- Gaming & Fun »
- Kommunikation »
  - Navigation
  - Handys
  - PDA
  - Telefonanlagen
- Angebote

PC-WELT > Start > Sicherheit > Archiv