Sober ist wieder da

15. November 2005, 10:18
  • security
image

Der fiese (aber doch recht harmlose) Sober-Wurm ist wieder im Umlauf.

Der fiese (aber doch recht harmlose) Sober-Wurm ist wieder im Umlauf. Das "Bayerische Landeskriminalamt" (BLKA) warnte gestern in einer Mitteilung vor der Verbreitung einer neuen Sober-Version und prompt ist es heute dazu gekommen. Das BLKA ermittelt in Deutschland in Zusammenarbeit mit der Staatsanwaltschaft München I seit mehr als einem Jahr gegen den Urheber von Sober.
In der Betreffzeile der neuen Version steht: "Haben Sie diese Email verschickt?" Macht das den User neugierig, bekommt er im Mail zu lesen: "Es waere von Vorteil, wenn Sie sich dazu aeussern wuerden!! Um es vorweg zu sagen: Ich bin kurz davor eine Anzeige zu erstatten. Sie Spinnen wohl! Die E-mail hat meine Tochter gelesen!!! Ich habe Ihnen diese Word-Text Datei zu meiner Entlastung zurückgeschickt." Im Anhang ist eine komprimierte Datei namens "Word-Text.zip" enthalten.
Das gleiche gibt es auch in einer englischen Version, die so lautet: Betreff: "Registration Confirmation". Text: "Thanks for your registration. Your data are saved in the zipped Word.doc file!" Als Anhang ist ebenfalls eine Zip-Datei enthalten mit dem Namen "registration.zip". Zudem sind bereits andere Texte auf Deutsch und Englisch aufgetaucht.
Das BLKA empfiehlt natürlich, die Datei nicht zu öffnen, sondern das Mail unverzüglich zu löschen. Die gängigsten Antivirensoftware-Hersteller haben bereits Updates zur Verfügung gestellt. Sober war am 6. Oktober das letzte Mal aktiv. Schon damals erschienen eine deutsche und eine englische Version mit Zip-Anhang. (mim)

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022
image

Ransomware-Bande meldet Angriff auf Ferrari

Die Gruppe Ransomexx hat angeblich erbeutete Dateien veröffentlicht. Der Automobilhersteller erklärt, keine Beweise für eine Verletzung seiner Systeme zu haben.

publiziert am 3.10.2022