Tous Actualités
Suivre
Abonner F-Secure GmbH

F-Secure GmbH

Listiger Sober-Wurm
Sober.P gaukelt unter anderem den Gewinn von WM-Tickets vor

München (ots)

F-Secure warnt vor einer neuen Variante des E-Mail
Wurms Sober. Sober.P wurde gestern am frühen Abend entdeckt und
verschickt sich selbst als E-Mail-Anhang. Um die User zu täuschen und
zum Öffnen des Attachments zu verleiten, verwenden die Virenautoren
einen besonders raffinierten Trick: Sober.P will die Anwender glauben
machen, eine Nachricht über die Verlosung der WM-Tickets zu erhalten.
Betreffzeilen sind zum Beispiel 'FwD: Glueckwunsch: Ihr WM Ticket',
'FwD: WM Ticket Verlosung' oder 'FwD: WM-Ticket-Auslosung'. Der
Wurm-Code ist als ZIP-Archiv, das eine ausführbare Datei enthält, an
die E-Mail angehängt. Öffnet der User den Anhang, installiert sich
der Wurm und infiziert den Rechner. Wie seine Vorgänger ist auch
diese Sober-Variante zweisprachig und verfasst je nach Länderkennung
der E-Mail-Adresse entweder deutsche oder englische Nachrichten.
Nachrichten, die Sober.P verschickt, können folgendermaßen  
   aussehen:
Betreff:
Re: Your Password
    Re: Registration Confirmation
    Re: Your email was blocked
    Re: mailing error
    FwD: Ihr Passwort
    FwD: Ihre E-Mail wurde verweigert
    FwD: Ich bin's, was zum lachen ;)
    FwD: Glueckwunsch: Ihr WM Ticket
    FwD: WM Ticket Verlosung
    FwD: WM-Ticket-Auslosung
Text:
Account and Password Information are attached!
   Visit: http://www.<collected_url>.com
This is an automatically generated E-Mail Delivery Status
   Notification.
   Mail-Header, Mail-Body and Error Description are attached
   Attachment-Scanner: Status OK,AntiVirus: No Virus   
   found,Server-AntiVirus: No Virus (Clean)
Passwort und Benutzer-Informationen befinden sich in der  
   beigefuegten Anlage.
*-* http://www.<collected_url>
   *-* mailto:PasswordHelp@<collected_url>
**** AntiVirus: Kein Virus gefunden
   **** "GMX" AntiVirus Service
   **** WebSite: http://www.gmx.de
Attachments: 
    mail_info.zip
    our_secret.zip
    Fifa_Info-Text.zip
    okTicket-info.zip
    free_PassWort-Info.zip
    LOL.zip
Ein Update zum Schutz vor Sober.P wurde der F-Secure
Virendefinitions-Datenbank bereits hinzugefügt. Eine detaillierte
Beschreibung des Wurms ist zu finden unter
http://www.f-secure.com/v-descs/sober_p.shtml .

Pressekontakt:

F-Secure GmbH
Sandra Proske
Public Relations Manager
Hofmannstr. 7
81379 München
Tel: +49 89 787 467 22
Fax: +49 89 787 467 99
E-Mail: sandra.proske@f-secure.com
www.f-secure.de