Warnung vor Worm.Win32.Sober.L!
Sie befinden sich: Home > News Archiv > Virus > Warnung vor Worm.Win...
Eine neue Variante des Sober Wurms verbreitet sich derzeit schnell. Wie auch schon seine Vorgänger verbreitet sich Sober.L indem er sich selbst als Email-Anhang an diverse Email Adressen verschickt, die er auf der Festplatte des infizierten Computers findet. Obwohl die angehängte ausführbare Datei als .ZIP Datei gepackt ist, öffnen viele unvorsichtige Nutzer diese und starten so den Wurm.Für wenig versierte Anwender ist der Wurm schwer zu erkennen, da die Email den Betreff "ich habe ihre e-mail bekommen !" trägt. Der Email-Text tarnt sich ebenso irreführend:
Hallo,
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.
Insgesamt waren es jetzt schon 6 Mails!
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.
Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese Dinger nicht mehr auf meinem Account landen, es Nervt naemlich.
Gruss
Damit wird der Empfänger dazu verleitet, die angehängte Datei "Mailtexte.zip" zu öffnen. Email-Adressen die nicht eindeutig dem deutschen Sprachraum zugewiesen werden können, erhalten den Wurm als englische Variante. Der Betreff lautet dann "your password + accountnumber !" und die angehängte Datei heißt "Acc_text.zip". Der Email-Text ist im Englischen folgender:
hi,
i've got an admin mail with a Password and Account info!
but the mail recipient are you! it's probably an esmtp error, i think.
i've copied the full mail text in the Windows text-editor & zipped.
ok, cya...
Wenn der Wurm gestartet wird, erscheint folgende Meldung:
Mehr Details zu Sober.L finden Sie in der a-squared Malware-Datenbank: www.emsisoft.de
Abhilfe:
a-squared Free Nutzer sollten unbedingt das Online-Update ausführen, damit der Wurm bei einem Befall gelöscht werden kann.
a-squared Personal Nutzer sind auch ohne Online-Update bereits geschützt, da die neue integrierte IDS Technologie des Hintergrundwächters den Wurm sofort anhand der Verhaltensanalyse erkennt, sobald er aktiviert wird. Die a-squared Warn-Meldung beim Aktivieren von Sober.L sieht folgendermaßen aus:
Quelle: www.emsisoft.de
warnung sober win32 worm
Neusten News in der Kategorie "Virus"
| • Neue Android-Malware manipuliert Kontaktliste für Fake-Anruf... Eine neue Android-Malware namens RoarBat fügt gefälschte Kon... |
| • Wie ein Komma die Defender-Sicherheit aushebelt Ein simples Komma genügt, um die Sicherheitsmechanismen des Micro... |
| • Handy-Virus: Jedes Java“-Handy ist gefährdet – Virus verschi... Mit dem Namen "Trojan-SMS.J2ME.RedBrowser.a" wurde der erste Handy-Vir... |
| • Trojaner ''Meheerwar'' im Umlauf - Er öffnet und schließt u.... Zurzeit ist der Trojaner "Meheerwar" im Internet unterwegs. Der Virus ... |
| • Mit gefälschten Februar-Rechnungen der Telekom wird Trojaner... Seit ein paar Tagen finden viele Internetnutzer in ihren Internetbrief... |
| • Viren: Neues Angriffsziel sind Handys und Konsolen Antiviren-Spezialisten haben im Jahr 2005 nur zwei größere Virenausbrü... |
| • Trojaner überschreibt Google AdSense-Werbung Ein Trojaner überschreibt Google AdSense-Anzeigen auf Websites und in ... |
| • Gefährlicher Virus verbreitet sich als Messenger-Update Ein neuer Virus breitet sich derzeit im Internet aus. Dieser Virus hei... |
| • Neuer Weihnachtswurm im Umlauf Seit kurzem ist ein neuer Weihnachtswurm im Umlauf, dies meldet der An... |
| • Sober-Virus: Anti-Viren-Experten entschlüsseln den Wurm Mit Hilfe von E-Mails, die angeblich vom BKA waren, hat sich der Sober... |
Kommentar schreiben
Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.