#1 4. Mai 2005 Angebliche FIFA-Mail enthält Sober-Wurm Computerexperten und das WM-Organisationskomitee (OK) warnen vor einem gefährlichen Computerwurm, der im Zusammenhang mit der Vergabe für die Eintrittskarten zur Fußball-Weltmeisterschaft 2006 durch das Internet geschickt wird. Eine Mail täuscht den Empfängern vor, dass sie Karten für die Fußball-WM in Deutschland gewonnen haben und fordert sie auf, die angehängte Datei zu öffnen, um weitere Details zu erfahren. Der Anhang sei mit Sicherheit verseucht und dürfe auf keinen Fall geöffnet werden, warnte das OK. 03.05.2005 -------------------------------------------------------------------------------- Der Anhang und die Absenderadresse Ticket(at)fifa.de oder Gewinn(at)fifa.de seien klare Indizien für eine verseuchte E-Mail. Ein solcher Anhang dürfe auf keinen Fall geöffnet werden. OK mit Mails überflutet Dadurch, dass beim Öffnen das Anhangs sämtliche auf dem Computer gespeicherte Adressen eine Antwort an das OK senden, wird zwischenzeitlich das interne Computersystem des OK mit hunderttausenden E-Mails überflutet. "Wir haben technische Probleme", so OK-Sprecher Gerd Graus. Die Kartenbestellung oder Vergabe für die Fußball WM 2006 sei davon aber nicht betroffen. Ticket-Besteller längst benachrichtigt Ticketkäufer, die bei der zweiten Verkaufsphase am 2. Mai 2005 erfolgreich waren, erhielten ihre erste Bestätigung direkt während des Bestellvorganges online, wie das OK klarstellte. Ticket-Besteller, die sich an der ersten Verkaufsphase der WM-Tickets beteiligt hatten, waren laut OK bereits am 22. April 2005 benachrichtigt worden. Spätere Benachrichtigungen seien ausgeschlossen. Die per E-Mail versandten Bestätigungen enthalten außerdem auf keinen Fall einen Anhang. MEDIATHEK Interaktiv Computerviren - Vorbeugen und heilen Laut den Antiviren-Softwareherstellern Trend Micro und F-Secure enthält der Dateianhang eine neue Variante des Computerwurms "Sober". Die E-Mails mit deutschsprachigem Text seien bislang aus Deutschland und den USA gemeldet worden, hieß es. Eine weitere Schadfunktion konnten die Experten dagegen bisher nicht finden. Der Wurm öffnet demnach auch keine Hintertüren auf den befallenen Systemen. Absender unbekannt Auch über die Täter kann bisher nur spekuliert werden. Der gezielte Angriff lässt Experten jedoch vermuten, dass hinter der Aktion enttäuschte Fußballfreunde oder organisierte Schwarzhändler stecken. Ein groß angelegter Betrugsversuch in der ersten Bestellphase konnte im April gerade noch verhindert werden. Mehr als 2,3 Millionen manipulierte Bestellungen wurden von der Verlosung ausgeschlossen. Das hohe Verbreitungstempo des Wurms läßt auch darauf schließen, dass die Absender das schwer durchschaubare Vergabeverfahren der WM-Tickets für eine "Social Engineering" genannte Technik, mißbrauchen konnten. Die Chance an die raren Tickets zu gelangen, war für viele Empfänger offenbar ein zu großer Anreiz den Dateianhang zu öffnen. Täuschung: Gefälschte Virenscanner-Signatur"Ihr.Passwort.msg" Öffnet ein Nutzer den infizierten Anhang im zip-Format, verschickt der Wurm Kopien von sich an weitere Email-Adressen. Die Nachrichten tragen demnach Betreffzeilen wie: "Ihr Passwort.msg", "Glueckwunsch: Ihr WM Ticket" oder "WM-Ticket-Auslosung". Daneben seien auch Betreffzeilen wie "Ich bin's, was zum Lachen", "Mail-Fehler", "Ihr Passwort" und "Ihre E-Mail wurde verweigert" möglich. Zudem stellt sich der Wurm in der Mail sein eigenes Unbedenklichkeitszeugnis aus. In der Signatur findet sich die gefälschte Nachricht eines Virenscanners, die automatisch auf die Empfängeradresse angepasst wird und so die Glaubwürdigkeit erhöht. Im gezippten Anhang steckt dennoch eine ausführbare Datei mit tarnender Doppelendung wie zum Beispiel Datei.txt.exe die nach einem Doppelklick den Wurm installiert. Nur am Symbol erkennbar: Dies ist eine ausführbare bat-Datei und kein TextAnhang ausgeführt? Die Hersteller von Anti-Virenprogrammen stellen seit kurzem aktuelle Versionen ihrer Software bereit, die die neue Sober-Variante erkennen und entfernen können. Wer keinen Virenscanner besitzt, kann auch die kostenlosen Online-Scanner verschiedener Anbieter benutzen. Nach Möglichkeit sollte man allerdings die Internetverbindung des befallenen Computers umgehend trennen und einen virenfreien Rechner für die Aktualisierung der Virensignaturen verwenden. Als vorbeugende Maßnahme ist empfehlenswert in Windows die Unterdrückung bekannter Dateitypen auszuschalten, da ausführbare Dateianhänge wie exe, pif, bat, scr etc. so leichter erkennbar werden. Mit Material von AP Quelle:heute.de Gruss
#2 4. Mai 2005 Wenn die Leute nicht jeden Mist anklicken oder öffnen würden den sie via Mail bekommen, dann würden sich dies Würmer nicht so verbreiten. Ich seh das bei uns in der Firma bzw. bei Kunden da gibts Leute die klicken jeden Mist an und dann wundern die sich noch das der PC eingeht bzw. das Netzwerk immer lahmer wird. Bei einigen Leuten müsste man echt ein Coumpterverbot verhängen Aber mir solls recht sein, so hab ich wenigstens immer was zu tun. Aber am ärgsten sind die die immer überall ihr E-Mail Addy eintragen und sich dann wundern das si lauter Spam bekommen ?(