Oberpeinlich: Sicherheitsamt verbreitet Sober-Wurm

8. März 2005, 11:44
  • security
  • bsi
image

Neuer Sober-Wurm aufgetaucht – das deutsche Bundesamt für Sicherheit hilft bei der Verbreitung.

Neuer Sober-Wurm aufgetaucht – das deutsche Bundesamt für Sicherheit hilft bei der Verbreitung.
Gemäss verscheidenen Berichten ist seit gestern eine neue Variante des Sober-Wurms im Umlauf, Sober.L, der sich vor allem im deutschsprachigen Raum schnell verbreitet.
Der Absender des Wurms ist jeweils gefälscht, die Betreffs lauten "Ich habe Ihre E-Mail bekommen!" oder "Your Password & Account number". Das E-Mail enthält einen Text, der mit "Hallo, jemand schickt ihre privaten Mails auf meinem Account" oder "hi, i've got an admin mail with a Password and Account info!" beginnt. Das Schadensprogramm befindet sich in einer angehängten zip-Datei. Weitere Informationen findet man unter anderem hier.
Besonders peinlich: Wie heise.de berichtet hat das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) gestern Abend den Wurm über eine eigene Mailingliste verschickt. Wie ein BSI-Sprecher Heise bestätigte, gelangte der Wurm während Wartungsarbeiten auf einen Server. In der Folge habe dieser Server infizierte Mails an alle Abonnenten der Virinfo-Liste geschickt. Freundlicherweise stellt das BSI auf seiner Website nun ein Entfernungstool zur Verfügung. (hjm)

Loading

Mehr zum Thema

image

Globale Ransomware-Angriffswelle zielt auf VMware-Systeme

Weltweit sollen tausende Server mit der Virtualisierungslösung ESXi betroffen sein. Die ausgenutzte Schwachstelle ist seit langem bekannt.

publiziert am 6.2.2023
image

Swisscom ändert Herausgabepraxis bei E-Mails

Wenn Staatsanwälte von Swisscom die Herausgabe von E-Mails verlangen, sollen Betroffene sich besser wehren können.

publiziert am 6.2.2023
image

Exchange-Lücken: NCSC ist gefrustet

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

publiziert am 6.2.2023
image

Atlassian patcht kritische Jira-Lücke

Die Schwachstelle mit einem Score von 9.4 ermöglicht es Angreifern, sich als andere Benutzer auszugeben und Zugriff auf eine Jira-Service-Management-Instanz zu erhalten.

publiziert am 6.2.2023