Sober ist wieder da

15. November 2005 um 10:18
  • security
image

Der fiese (aber doch recht harmlose) Sober-Wurm ist wieder im Umlauf.

Der fiese (aber doch recht harmlose) Sober-Wurm ist wieder im Umlauf. Das "Bayerische Landeskriminalamt" (BLKA) warnte gestern in einer Mitteilung vor der Verbreitung einer neuen Sober-Version und prompt ist es heute dazu gekommen. Das BLKA ermittelt in Deutschland in Zusammenarbeit mit der Staatsanwaltschaft München I seit mehr als einem Jahr gegen den Urheber von Sober.
In der Betreffzeile der neuen Version steht: "Haben Sie diese Email verschickt?" Macht das den User neugierig, bekommt er im Mail zu lesen: "Es waere von Vorteil, wenn Sie sich dazu aeussern wuerden!! Um es vorweg zu sagen: Ich bin kurz davor eine Anzeige zu erstatten. Sie Spinnen wohl! Die E-mail hat meine Tochter gelesen!!! Ich habe Ihnen diese Word-Text Datei zu meiner Entlastung zurückgeschickt." Im Anhang ist eine komprimierte Datei namens "Word-Text.zip" enthalten.
Das gleiche gibt es auch in einer englischen Version, die so lautet: Betreff: "Registration Confirmation". Text: "Thanks for your registration. Your data are saved in the zipped Word.doc file!" Als Anhang ist ebenfalls eine Zip-Datei enthalten mit dem Namen "registration.zip". Zudem sind bereits andere Texte auf Deutsch und Englisch aufgetaucht.
Das BLKA empfiehlt natürlich, die Datei nicht zu öffnen, sondern das Mail unverzüglich zu löschen. Die gängigsten Antivirensoftware-Hersteller haben bereits Updates zur Verfügung gestellt. Sober war am 6. Oktober das letzte Mal aktiv. Schon damals erschienen eine deutsche und eine englische Version mit Zip-Anhang. (mim)

Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024