22.11.2005, 08:51 Uhr

Autor: Frank Ziemann

Neue Sober-Variante: "Sie haben Raubkopien"

Neue Sober-Mails werden mit der Absenderangabe Bundeskriminalamt verschickt.

Seit Montag Abend werden wieder verstärkt neue Varianten der Sober-Mails verbreitet. Sowohl die gefälschten Absenderangaben als auch der Text sollen den Eindruck erwecken, als kämen die Mails vom Bundeskriminalamt in Wiesbaden.

Die Mails werden mit dem Betreff "Sie haben Raubkopien" verschickt. Als vorgebliche Absender sind Adressen wie BKA.Bund@BKA.de, BKA@bka.bund.de, Downloads@bka.de oder Internet@bka.bund.de angegeben. Im Text wird behauptet, wegen illegalen Downloads sei ein Ermittlungsverfahren gegen den Empfänger eingeleitet worden (s. Abb.). Bereits Sober.c war kurz vor Weihnachten 2003 mit ähnlichen Mails an den Start gegangen.

Dabei sind die angegebene IP-Adresse und das Aktenzeichen variabel. Die Nummer des Aktenzeichens findet sich auch im Dateinamen des Anhangs wieder, also etwa "Akte8472.zip". In der ZIP-Datei steckt der Wurm als "File-packed_dataInfo.exe" (55.390 Bytes). Eine weitere Mail-Variante trägt den Betreff "RTL: Wer wird Millionaer" (Anhang: "RTL.zip") und verspricht dem Empfänger, er werde demnächst bei Günther Jauch im Studio sitzen.

Englische Varianten der Mails kommen mit einem Betreff wie zum Beispiel "hi, ive a new mail address", "Paris Hilton & Nicole Richie" oder "You visit illegal websites" und einem Anhang namens "reg_pass-data.zip" oder auch "downloadm.zip".

Nach Angaben von Trend Micro wurde diese Sober-Variante in Brasilien, Belgien, Kanada, den USA, Neuseeland und Deutschland gesichtet. Die meisten Antivirus-Programme erkennen diese Version des Sober-Wurms inzwischen, lediglich Symantec fehlt noch:

Antivirus	Wurmname
AntiVir	Worm/Sober.Y
Avast!	Win32:Sober-AB [Wrm]
AVG	I-Worm/Sober.CF
BitDefender	Win32.Sober.AD@mm
ClamAV	Worm.Sober.U
CommandAV	W32/Sober.Z@mm
Dr Web	Win32.HLLM.Generic.355
eSafe	Win32.Sober.y
eTrust-INO	Win32/Sober.W!Worm
eTrust-VET	Win32.Sober.W
F-Prot	W32/Sober.Z@mm
F-Secure	Email-Worm.Win32.Sober.y
Fortinet	W32/Sober.AD-mm
Ikarus	Email-Worm.Win32.Sober.Y
Kaspersky	Email-Worm.Win32.Sober.y
McAfee	W32/Sober.gen@MM
Nod32	Win32/Sober.Y worm
Norman	W32/Sober.AA@mm
Panda	W32/Sober.AH.worm
Sophos	W32/Sober-Z
Symantec	./.
Trend Micro	WORM_SOBER.AG

Infos zu Sober.y

Das könnte Sie auch interessieren

Windows virensicher: Antiviren-Paket für XP und Vista
Trojanische Mails: Malware-Spam droht mit Mail-Sperre
Malware-Spam: Vorgebliche Mahnung vom Freiherrn
Thunderbird: Antwort-Verhalten wie Outlook (Express)
Sturm in den April: Neue Sturm-Wurm-Mails als Aprilscherze
Langsamer Ausbruch: Postcard-Mails von der Storm-Worm-Gang

Ähnliche Themen: int, all, sicherheit, sober

Marktplatz

AntiVirus Starter Edition 10.2

für 458,99 € + 0,00€ Versand bei: Amazon.de

Norton AntiVirus 2006 (12.0)

für 76,99 € + 0,00€ Versand bei: Amazon.de

Norton Confidential 2007

für 0,01 € + 3,00€ Versand bei: Amazon Marketplace

InternetSecurity 2010 - 1 User

für 18,89 € + 7,00€ Versand bei: hardwareversand.de

PC-WELT Specials

GORE-TEX: Schuhe mit Surround-Technik

Surround-Technik: Nie mehr schwitzige Füße
So funktioniert's: Aufbau und Konstruktion

Acer Technology Zone

Timeline Serie für Business-Anwender
Das neue All-in-One-System

Avistron Hardware Special

Tempo-PC für Gamer: Avistron raptor extreme
Klein aber oho: Avistron piko

Windows 7 - Infos, Tipps und mehr

Experte beantwortet 47 Fragen zu Windows 7
Die neue Aero-Oberfläche im Detail

Norton Security Zone

Norton Internet Security 2010 gratis testen

Diese Gefahren drohen Ihnen im Internet

PC-WELT.tv

Nintendo DSi XL vorgestellt
In dieser Ausgabe von "Doppelklick" erfahren Sie alle Details über die neue mobile Spielekonsole Nintendo DSi XL mit den zwei extragroßen Displays.

Zum TV-Channel
Video RSS-Feed

Jetzt neu auf PC-WELT.de

DSL-Speedtest Testen Sie neuen Speedtest von PC-WELT. mehr

WallpaperLaden Sie gratis tolle Wallpaper herunter.mehr

MarkenstudieÜber 350 tolle Produkte gewinnen. mehr

Service von PC-WELT.de

PC-WELT Mobil für Ihr Handy

PC-WELT Newsletter

Gratis Vollversion

PC-WELT TV Aktuelle Clips

PC-WELT
RSS-Feeds

PC-WELT Twitter

Die neue PC-WELT
LINUX
Sonderheft

Bitte aktivieren Sie Javascript in Ihrem Browser um die Inhalte dieser Box anzuzeigen.

Marktplatz

HP TouchSmart 300 Desktop-PC: Erleben Sie jetzt das Berührerlebnis mit hohem Spaßfaktor!

FIFA 10 Ultimate Team Stelle durch Kaufen, Verkaufen, Tauschen aus 7.500 Spielern das ultimative Team zusammen!

OKI LED-Farbdrucker: Mit perfekter Farbqualität - Druckt alles von der Visitenkarte bis zum 1,20 m Poster!

Grosse Rabatte auf neueste Tecnologie Günstige Notebooks und Dell Laptops mit Intel Technologie. Jetzt bis zu 241 € Rabatt!

Kostenlose Newsletter von PC-WELT

Best of PC-WELT Software & OS Business IT Tipps & Tricks Downloads Security Hardware Mobile Computing Newstube Community Digital Lifestyle Telekommunikation

Mobil
Video
Newsletter
RSS
News
Forum
Premium
Abo & Shop
Sitemap

Home
- Specials
Test & Kaufberatung
Computer & Technik
Digital Lifestyle
- Gaming & Fun »
- Foto »
  - Digicam, SLR & Camcorder
- Audio »
- Video, TV & Beamer »
  - Player & Rekorder
  - TV & Beamer
- Gewinnspiele
- Bildergalerien
Business IT
- Security »
- Server
- Software »
- Computer »
  - PC
  - Monitor & TFT
  - Drucker
  - Green IT
  - Preiskalkulator
- Mobility »
- Netzwerk »
- IT-Services
- Analysen
- Business-News
- Karriere »
  - IT-Jobs
- Whitepaper
Downloads
Preisvergleich
- Computer & Zubehör »
- Foto & Video »
- Software & OS »
- Audio »
- Gaming & Fun »
- Kommunikation »
  - Navigation
  - Handys
  - PDA
  - Telefonanlagen
- Angebote

PC-WELT > Start > Sicherheit > Archiv