PeeWees Quizzer- & Spiele-Forum Foren-Übersicht ForumSpieleEM-Tipp
 FAQ  Regeln/Infos  Suchen  Mitgliederliste  Benutzergruppen  Kalender 
 Profil  Einloggen, um private Nachrichten zu lesen  Login  Registrieren 

Virenalarm: Sober.O (WM-Wurm) mit Sober.P im Gepäck

 
Neues Thema eröffnen   Neue Antwort erstellen    PeeWees Quizzer- & Spiele-Forum Foren-Übersicht -> Viren, Würmer, etc.
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
PeeWee
Administrator
Administrator


Geschlecht: Geschlecht:weiblich
Sternzeichen: Krebs
Dabei seit: 19.06.2003
Beiträge: 4258
Wohnort: Süd-SH

BeitragVerfasst am: Mi, 04.05.05 - 09:48    Titel: Virenalarm: Sober.O (WM-Wurm) mit Sober.P im Gepäck Antworten mit Zitat Beitrag dem Moderator/Admin melden

Sober-Wurm tarnt sich als Benachrichtung zur WM-Ticket-Auslosung
Quelle: www.golem.de, www.bsi.de

Seit dem 2.5. kursiert ein neuer Sober-Wurm (Sober.O bzw. .P, .N oder .S) im Netz, der den Empfängern in Form von deutschsprachigen E-Mails u.a. vortäuscht, man habe Tickets zur Fußball-WM 2006 zugeteilt bekommen und die Anwender so dazu bringen will, die im Anhang enthaltene Wurm-Datei zu öffnen (hier ein Beispiel für eine solche Mail). Die Absenderadressen der Mails sind wie üblich gefälscht, unter anderem ist die FIFA als Absender eingetragen. Lässt sich ein Opfer dazu verleiten, den Anhang zu öffnen und die darin befindliche Datei zu starten, sorgt das für die Infizierung des Systems.

Neben der Vortäuschung eines WM-Ticket-Gewinns versendet sich der Wurm auch als Fehlermeldung. Dann behauptet der E-Mail-Text, dass es beim Versand zu einem Problem gekommen sei und man alle weiteren Informationen im E-Mail-Anhang finde. Passend zu den Nachrichtentexten trägt die E-Mail wechselnde Betreffzeilen und lautet "Ihr Passwort", "Mail-Fehler!", "Ihre E-Mail wurde verweigert", "Ich bin's, was zum lachen", "Glueckwunsch: Ihr WM Ticket", "WM Ticket Verlosung" oder "WM-Ticket-Auslosung". Neben deutschsprachigen Nachrichtentexten und Betreffzeilen versendet sich der Wurm auch in englischer Sprache mit vergleichbaren Aussagen.

Auf infizierten Systemen wird Sober.O bei jedem Windows-Neustart automatisch geladen. Außerdem durchsucht der Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich selbständig und unbemerkt an diese, um sich so zu verbreiten. Dazu werden wie üblich die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann. Ist ein befallenes System nicht mit dem Internet verbunden, versucht der Wurm, eine Interneteinwahl durchzuführen.

Die meisten Antiviren-Firmen bieten bereits aktualisierte Signaturdateien ein, so dass man dieses zügig aktualisieren sollte, wenn nicht bereits geschehen.

Detaillierte Infos (u.a. Betreffzeilen und Nachrichtentexte) findet ihr u.a. beim BSI und bei Symantec könnt ihr ein spezielles Entfernungstool hier direkt herunterladen.
_________________
Wir hören nicht auf zu spielen, weil wir alt sind;
wir werden alt, weil wir aufhören zu spielen.


Zuletzt bearbeitet von PeeWee am Di, 17.05.05 - 13:19, insgesamt einmal bearbeitet
Nach oben
PeeWee ist zurzeit online  Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen Skype Name
PeeWee
Administrator
Administrator


Geschlecht: Geschlecht:weiblich
Sternzeichen: Krebs
Dabei seit: 19.06.2003
Beiträge: 4258
Wohnort: Süd-SH

BeitragVerfasst am: Mi, 04.05.05 - 10:00    Titel: Antworten mit Zitat Beitrag dem Moderator/Admin melden

Und noch ein kleiner Nachtrag, um mal zu zeigen, was so ein Wurm, wenn in diesem Fall auch nur indirekt, anrichten kann. Angry

Sober.O beeinträchtigt Systeme des WM-Organisationskomitees
Quelle: www.heise.de

Der Ausbruch des Wurms Sober.O beeinträchtigt zurzeit das interne Computersystem des Organistionskomitees (OK) der Fußball-WM 2006, erklärte Jens Grittner, Pressesprecher des OK. Die Vergabe oder Bestellung der Tickets sei davon allerdings nicht betroffen.

Zurzeit ist der Internet-Auftritt des OK (www.ok2006.de) nicht zu erreichen. Wahrscheinlich dürften eher Nachfragen verunsicherter Kartengewinner die Ursache sein, die ihre Mails an 'WM-Ticket@ok2006.de' schicken und somit zur Überlastung des Netzes führen. Dass der Wurm selbst Urheber der Störungen ist, hat bislang auch noch kein Hersteller von Antivirensoftware bestätigt.

Auch die offizielle Telefonnummer des OK ist mittlerweile 'verbrannt'. Dort ist nur noch eine automatische Ansage zu hören, die vor dem neuen Mail-Wurm warnt. Ungewolltes Opfer des Durcheinanders ist auch der Bundesverband Finanzdienstleistungen e.V. (FiFa), der unter der Domain fifa.de seine Inhalte präsentiert. Sober.O trug als Absender unter anderem die Adresse 'Ticket@fifa.de', obwohl der Fußballverband eigentlich nur unter fifa.com zu erreichen ist.

Wie stark sich der Wurm insgesamt verbreitet hat, ist noch nicht abzusehen. Allerdings kann man ihn bereits jetzt zu den größeren Ausbrüchen der letzten Monate zählen.

Fazit: Anwender sollten auf keinen Fall verdächtige Anhänge von E-Mails öffnen und bei allen unverlangt zugesandten Mails größte Vorsicht walten lassen!
_________________
Wir hören nicht auf zu spielen, weil wir alt sind;
wir werden alt, weil wir aufhören zu spielen.
Nach oben
PeeWee ist zurzeit online  Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen Skype Name
PeeWee
Administrator
Administrator


Geschlecht: Geschlecht:weiblich
Sternzeichen: Krebs
Dabei seit: 19.06.2003
Beiträge: 4258
Wohnort: Süd-SH

BeitragVerfasst am: Di, 17.05.05 - 13:22    Titel: Antworten mit Zitat Beitrag dem Moderator/Admin melden

Und weil's so schön ist, noch ein Nachtrag zu Sober.O: Rolling Eyes

Sober.O ist Auslöser einer Spam-Welle von Mails mit teilweise rechtsgerichtetem Inhalt
Quelle: www.heise.de, www.bsi.de

Seit dem 15.5. verbreiten sich im Internet verstärkt Spam-Mails mit rechtsradikalen Inhalten. Auslöser ist das Trojanische Pferd Sober.P, einer Nachfolgeversion von Sober.O. Der Wurm löscht Dateien des Antiviren-Herstellers Symantec. Weiterhin deaktiviert er Sicherheitssoftware, darunter die Windows XP-Firewall und das automatische Windows Update. Über auf dem infizierten Computer gespeicherte E-Mail-Adressen verbreitet sich der Wurm unbemerkt weiter, indem er eine Nachricht mit rechtsradikalem Inhalt dorthin versendet.

Die Infektion mit dem Wurm Sober.P ist auf Computern erfolgt, die bereits vorher mit dem Wurm Sober.O infiziert waren. Sober.O lädt Sober.P selbständig aus dem Internet nach und führt ihn auf dem infizierten Computer aus. Wie üblich sind die Absenderadressen gefälscht, so dass nicht feststellbar ist, wer der jeweils eigentlich Absender ist.

Eine Auflistung der möglichen Betreffzeilen findet ihr u.a. beim BSI
Nach oben
PeeWee ist zurzeit online  Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen Skype Name
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    PeeWees Quizzer- & Spiele-Forum Foren-Übersicht -> Viren, Würmer, etc. Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Impressum


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de