Rolis Rock & Blues Forum - Hard & Software

"Achtung" Fußball-WM Wurm

"Achtung" Fußball-WM Wurm

Die Firma F-Secure warnt vor einer neuen, besonders listigen Variante des E-Mail Wurms Sober: Sober.P lässt die Anwender glauben, eine Nachricht über die Verlosung der WM-Tickets zu erhalten. Sober.P wurde am frühen Montag Abend in Österreich entdeckt und verschickt sich selbst als E-Mail-Anhang.
Die zweite Verlosungs-Runde der WM-Tickets hat gerade erst begonnen und schon versuchen Hacker die Situation eiskalt auszunutzen:

Um die User zu täuschen und zum Öffnen des Attachments zu verleiten, verwenden die Virenautoren einen besonders raffinierten Trick: Sober.P will dich glauben machen, eine Nachricht über die Verlosung der WM-Tickets zu erhalten!

Betreffzeilen sind zum Beispiel 'FwD: Glueckwunsch: Ihr WM Ticket', 'FwD: WM Ticket Verlosung' oder 'FwD: WM-Ticket-Auslosung'. Der Wurm-Code ist als ZIP-Archiv, das eine ausführbare Datei enthält, an die E-Mail angehängt. Öffnest du den Anhang, installiert sich der Wurm und infiziert den Rechner.

Wie seine Vorgänger ist auch diese Sober-Variante zweisprachig und verfasst je nach Länderkennung der E-Mail-Adresse entweder deutsche oder englische Nachrichten.

Was tun, wenn so ein Mail in deinem Postfach landet:

• Das Mail auf keinen Fall öffenen!

• Solltest du an der Karten-Verlosung gar nicht teilgenommen haben, dann E-Mail sofort löschen.

Nachrichten, die Sober.P verschickt, können folgende Betreffzeile haben:

FwD: Ihr Passwort
FwD: Glueckwunsch: Ihr WM Ticket
FwD: WM Ticket Verlosung
FwD: WM-Ticket-Auslosung
FwD: Ihre E-Mail wurde verweigert
FwD: Ich bin's, was zum lachen
Re: Your Password
Re: Registration Confirmation
Re: Your email was blocked
Re: mailing error
---------------------------
Aufpassen, ich habe selbst schon einige dieser Mails bekommen.

Re: "Achtung" Fußball-WM Wurm

WM-Ticket-Wurm schaltet Virenschutz ab

Neben der weiteren Verbreitung per E-Mail versucht der Schädling, die Sicherheitssoftware auf dem infizierten Rechner abzustellen.
Der umtriebige "Sober"-Wurm, der das Interesse an der Ticketauslosung für die Fußball-WM 2006 für seine Verbreitung nutzt, ist weiter nicht zu bremsen.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik [BSI] warnt nun vor einer integrierten Schadfunktion, welche die Abschaltung von Virenschutzprogrammen veranlasst.

Insbesondere Dateien des Anti-Viren-Produktes von Symantec werden gelöscht, wodurch die Aktualisierung des Programms verhindert wird.

Auch die Windows-XP-Firewall und das automatische Update von Windows werden deaktiviert.

Zudem durchsucht er den infizierten Computer nach E-Mail-Adressen und versendet sich mit gefälschtem Absender an diese gefundenen Adressen.