Computervirus (ent)täuscht Fußball-Fans

BadBoy100 · 3. Mai 2005

Computervirus (ent)täuscht Fußball-Fans

Böse Falle für Fußball-Fans: Das Organisations- komitee der Fußball-Weltmeisterschaften (OK) warnt vor eMails, die dem Empfänger Karten für die Weltmeisterschaft 2006 versprechen. Diese Mails forderten dazu auf, einen Anhang zu öffnen, um weitere Details zu erfahren. Wer das tut, fängt sich eine neue Variante des berüchtigten Sober-Wurms ein.

Qelle: T-News

Anzeige

rarshi · 4. Mai 2005

So hab ihr auch noch nen paar infos!!

Auf Betreff achten
Nachrichten, die Sober.P verschickt, können folgendermaßen aussehen:

Aufzählung
Re: Your Password
Re: Registration Confirmation
Re: Your email was blocked
Re: mailing error
FwD: Ihr Passwort
FwD: Ihre E-Mail wurde verweigert
FwD: Ich bin's, was zum lachen
FwD: Glueckwunsch: Ihr WM Ticket
FwD: WM Ticket Verlosung
FwD: WM-Ticket-Auslosung

Der Absender
Der Anhang und die Absenderadresse Ticket@fifa.de oder Gewinn@fifa.de seien klare Indizien für eine verseuchte E-Mail, so das OK. Ticketkäufer, die bei der zweiten Verkaufsphase am 2. Mai 2005 erfolgreich waren, erhielten ihre erste Bestätigung direkt während des Bestellvorgangs online, wie das OK klarstellte. Die per E-Mail versandten Bestätigungen des OK FIFA WM 2006 enthalten demnach auf
keinen Fall einen Anhang. Ticket-Besteller, die sich an der ersten Verkaufsphase der WM-Tickets beteiligt hatten, waren laut OK bereits am 22. April 2005 benachrichtigt worden. Spätere Benachrichtigungen seien ausgeschlossen.

Was tun, wenn der PC infiziert ist?
Die Antiviren-Softwarehersteller Trend Micro und F-Secure erklären nochmal ausführlich, wie sich der Wurm installiert und bieten Hilfe, falls euer Computer bereits befallen ist.

Link

klick

Checken, ob der eigene Rechner infiziert ist ...

Link

klick

Trend Micro erklärt die neue Wurm-Variante und bietet eine Entfernungs-Software an.

Link

klick

F Secure lifert eine umfassende Vireninfo.

Quelle:einslive.de

hackston · 4. Mai 2005

War klar das so was kommt die nutzen einfach alles aus um den scheiß zu verbreite X(

Def.Jam · 4. Mai 2005

ich finds echt sch**** wie sie die fußball fans verarschen und überhaupt wieder son virus verbeiten müssen. Das ist echt unterste schublade^^

BadBoy100 · 4. Mai 2005

Die WM Ist So Oder So Schon Einreinfall...
Schon Was Mit Den Karten Abgelaufen Ist.. Sowas Darf Garnicht Passieren
Und Das Kommt Bestimmt Noch Dicker

Def.Jam · 4. Mai 2005

Naja ne andere methode können sie ja schlecht anwenden um die anderen leute zu informieren ob sie eine karte bekommen haben oder nicht.
Anruf wäre ja zu umständlich gewesen

Blade Master Legende · 4. Mai 2005

lol der virus soll kommen ^^

Boriz · 4. Mai 2005

man muss doch eigendlich schon recht naiv sein um auf sowas reinzufallen oder?

Tobe · 4. Mai 2005

tach

jo weiß ich shcon, hab den auch shcon 2ma bekomme den kack da

aba spam fillter hats gekillt

Blackloader · 5. Mai 2005

Ich krieg solche Mails erst garnicht zu lesen denn mein Spamm-Prog tut alles vorher checken und löscht alle Spamm`s oder Viren-Mails *gg*

mfg Blackloader

Figger · 5. Mai 2005

lol nur 2 mal? ich hatte knapp 20 oder mehr von den kack mails drin, alle möglichen varianten.....naja wenigstens wird man da ein kleines bißchen misstrauisch....
shice gmx...

Gruß,
Figger

Sauger · 5. Mai 2005

Hab den noch gar nicht bekommen *LOL* aber dumm ist die Lockmethode ja nicht

the_rulOr · 5. Mai 2005

LOOOL!
Ich hab die Mail vor ca 3 tagen bekommen und hab mir auch überlegt, ob ich darüber was schreibe, weil es am nächsten Tag in unserer Lokalzeitung stand. Wenn ich sie finde kann ihc mal den Text hierrein kopieren
Aber die Mail ist sowas von schlecht gefaket, das da nur der allerdümmste (Fußballfan) reinfällt.
Da ich Fußball sowieso hasse, is es mir aber relativ egal, ob irgendwer Fans verarscht oder Karten bei ebay verkauft werden :O
Einfach nur und pervers finde ich es aber, wenn für solche Zwecke zB sowas wie die Flut in Asien benutzt wird (sowas gab es ja auch) X( X( X( X(

greez rulor

syCro · 5. Mai 2005

Wäre auch beinahe auf so ne Mail reingefallen!
Find das einfach nur hammer, was die da veranstalten.

Naja, wer soll was dagegen machen?

the_rulOr · 5. Mai 2005

So hab sie gefunden. besonders lustig sind die letzten Zeilen

Und dann war da natürlich noch ein Anhang dabei, aber ich glaub, das kommt nicht so gut, wenn ich den uppe

Chris1981 · 5. Mai 2005

Wenn die Leute nicht jeden Mist anklicken oder öffnen würden den sie via Mail bekommen, dann würden sich dies Würmer nicht so verbreiten. Ich seh das bei uns in der Firma bzw. bei Kunden da gibts Leute die klicken jeden Mist an und dann wundern die sich noch das der PC eingeht bzw. das Netzwerk immer lahmer wird.
Bei einigen Leuten müsste man echt ein Coumpterverbot verhängen großes Grinsen
Aber mir solls recht sein, so hab ich wenigstens immer was zu tun

Aber am ärgsten sind die die immer überall ihr E-Mail Addy eintragen und sich dann wundern das si lauter Spam bekommen X(

elmeX · 5. Mai 2005

Nochmal nähere Infos

Angebliche FIFA-Mail enthält Sober-Wurm
Computerexperten und das WM-Organisationskomitee (OK) warnen vor einem gefährlichen Computerwurm, der im Zusammenhang mit der Vergabe für die Eintrittskarten zur Fußball-Weltmeisterschaft 2006 durch das Internet geschickt wird. Eine Mail täuscht den Empfängern vor, dass sie Karten für die Fußball-WM in Deutschland gewonnen haben und fordert sie auf, die angehängte Datei zu öffnen, um weitere Details zu erfahren. Der Anhang sei mit Sicherheit verseucht und dürfe auf keinen Fall geöffnet werden, warnte das OK.
03.05.2005
--------------------------------------------------------------------------------

Der Anhang und die Absenderadresse Ticket(at)fifa.de oder Gewinn(at)fifa.de seien klare Indizien für eine verseuchte E-Mail. Ein solcher Anhang dürfe auf keinen Fall geöffnet werden.
OK mit Mails überflutet
Dadurch, dass beim Öffnen das Anhangs sämtliche auf dem Computer gespeicherte Adressen eine Antwort an das OK senden, wird zwischenzeitlich das interne Computersystem des OK mit hunderttausenden E-Mails überflutet.
"Wir haben technische Probleme", so OK-Sprecher Gerd Graus. Die Kartenbestellung oder Vergabe für die Fußball WM 2006 sei davon aber nicht betroffen.
Ticket-Besteller längst benachrichtigt
Ticketkäufer, die bei der zweiten Verkaufsphase am 2. Mai 2005 erfolgreich waren, erhielten ihre erste Bestätigung direkt während des Bestellvorganges online, wie das OK klarstellte. Ticket-Besteller, die sich an der ersten Verkaufsphase der WM-Tickets beteiligt hatten, waren laut OK bereits am 22. April 2005 benachrichtigt worden. Spätere Benachrichtigungen seien ausgeschlossen. Die per E-Mail versandten Bestätigungen enthalten außerdem auf keinen Fall einen Anhang.
MEDIATHEK

Interaktiv Computerviren - Vorbeugen und heilen
Laut den Antiviren-Softwareherstellern Trend Micro und F-Secure enthält der Dateianhang eine neue Variante des Computerwurms "Sober". Die E-Mails mit deutschsprachigem Text seien bislang aus Deutschland und den USA gemeldet worden, hieß es. Eine weitere Schadfunktion konnten die Experten dagegen bisher nicht finden. Der Wurm öffnet demnach auch keine Hintertüren auf den befallenen Systemen.

Absender unbekannt
Auch über die Täter kann bisher nur spekuliert werden. Der gezielte Angriff lässt Experten jedoch vermuten, dass hinter der Aktion enttäuschte Fußballfreunde oder organisierte Schwarzhändler stecken. Ein groß angelegter Betrugsversuch in der ersten Bestellphase konnte im April gerade noch verhindert werden. Mehr als 2,3 Millionen manipulierte Bestellungen wurden von der Verlosung ausgeschlossen.
Das hohe Verbreitungstempo des Wurms läßt auch darauf schließen, dass die Absender das schwer durchschaubare Vergabeverfahren der WM-Tickets für eine "Social Engineering" genannte Technik, mißbrauchen konnten. Die Chance an die raren Tickets zu gelangen, war für viele Empfänger offenbar ein zu großer Anreiz den Dateianhang zu öffnen.
Täuschung: Gefälschte Virenscanner-Signatur"Ihr.Passwort.msg"
Öffnet ein Nutzer den infizierten Anhang im zip-Format, verschickt der Wurm Kopien von sich an weitere Email-Adressen. Die Nachrichten tragen demnach Betreffzeilen wie: "Ihr Passwort.msg", "Glueckwunsch: Ihr WM Ticket" oder "WM-Ticket-Auslosung". Daneben seien auch Betreffzeilen wie "Ich bin's, was zum Lachen", "Mail-Fehler", "Ihr Passwort" und "Ihre E-Mail wurde verweigert" möglich.
Zudem stellt sich der Wurm in der Mail sein eigenes Unbedenklichkeitszeugnis aus. In der Signatur findet sich die gefälschte Nachricht eines Virenscanners, die automatisch auf die Empfängeradresse angepasst wird und so die Glaubwürdigkeit erhöht. Im gezippten Anhang steckt dennoch eine ausführbare Datei mit tarnender Doppelendung wie zum Beispiel Datei.txt.exe die nach einem Doppelklick den Wurm installiert.
Nur am Symbol erkennbar: Dies ist eine ausführbare bat-Datei und kein TextAnhang ausgeführt?
Die Hersteller von Anti-Virenprogrammen stellen seit kurzem aktuelle Versionen ihrer Software bereit, die die neue Sober-Variante erkennen und entfernen können. Wer keinen Virenscanner besitzt, kann auch die kostenlosen Online-Scanner verschiedener Anbieter benutzen.

Nach Möglichkeit sollte man allerdings die Internetverbindung des befallenen Computers umgehend trennen und einen virenfreien Rechner für die Aktualisierung der Virensignaturen verwenden. Als vorbeugende Maßnahme ist empfehlenswert in Windows die Unterdrückung bekannter Dateitypen auszuschalten, da ausführbare Dateianhänge wie exe, pif, bat, scr etc. so leichter erkennbar werden.
Mit Material von AP

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Ist von -=][S³r!al_m4sT4H][=- der es in einen anderen Thread gepostet hat der aber geclosed wurde...

greetz elmeX

achacha · 5. Mai 2005

hihi ich denk mal da sind die selbe schuld... wollte auch ne karte hab keine bekommen :-( denk mal auch das ich keine mehr finden werde.. ausser bei ebay und das für was weiss ich wieviel money....

elmeX · 5. Mai 2005

Die kann man doch jetzt nichtmehr weiterverkaufen weil die Ausweißnummer und der Name und so auf der Karte steht oder? Mein Bruder hat es mir letztenz erzählt weil man so den Schwarzmarkt der Karten eindämmen will...

Naja fallz noch jemand sowas gehört hat soll er es ma posten....

greetz elmeX

the_rulOr · 6. Mai 2005

@ elmeX:
Jo is richtig. Hab ich zB schon zigmal im Radio gehört. Es wird zwar nicht beim Einlass überprüft, aber sie wollen in den Stadien Stichproben machen. Und wenn es dann nicht übereinstimmt, wird man wahrscheinlich rausgeschmissen

Ch3c · 6. Mai 2005

ja mein bro hat den virus au scho bekommen und mich vorhin gefragt ob er ihn öffnen soll. naja. eigentlich find ichs wenn die mit sowas die user locken den virus zu starten.

Bongo · 6. Mai 2005

Es trifft halt immer wieder die, die sich nicht ausreichent sichern.
Ich kann nur Panda Security empfehlen, hat schon Alarm beim Posteingang geschlagen.

Nützliche Suchen

Computervirus (ent)täuscht Fußball-Fans

Videos zum Themenbereich