Massive Verbreitung von Wurm mit deutschem Nachrichtentext

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 19. April 2005 .

  1. 19. April 2005
    Sober.N versendet sich mit gefälschter Absenderadresse
    Abermals hat es eine Variante des Sober-Wurms geschafft, sich besonders im deutschsprachigen Raum des Internets rasant zu verbreiten. Die Empfänger des Wurms haben sich durch einen deutschsprachigen Nachrichtentext zum Öffnen des E-Mail-Anhangs verleiten lassen. Sober.N verbreitet sich seit den frühen Morgenstunden des heutigen 19. April 2005.

    Der Wurm-Code befindet sich wie üblich in dem mit der E-Mail versendeten Anhang, der entweder Private_Texte.zip oder your_text.zip lautet. Im Nachrichtentext gibt der Wurm vor, dass sich im komprimierten Anhang Text befinde, der bei einer angeblichen vorherigen E-Mail vergessen wurde. Mit dieser Methode sollen Opfer dazu gebracht werden, die Zip-Datei zu entpacken und die darin befindliche Datei "mail.document.Datex-packed.exe" zu starten, wodurch sich der Wurm auf dem System einnistet.

    Die Wurm-E-Mail weist die deutsche Betreffzeile "FwD: Ich bin's nochmal" auf und wird an alle deutschsprachigen Domains versendet. Ansonsten erhalten Empfänger eine englischsprachige E-Mail, worin behauptet wird, dass die E-Mail fehlgeleitete Informationen enthalte, die eigentlich für den Empfänger gedacht waren.

    Der deutsche Nachrichtentext lautet

    Verdammt,,,,
    ich hatte vergessen Dir meinen Text mitzuschicken.



    Aber bitte nicht woanders darueber Reden, ich wuerde mich
    dann zu Tode blamieren!

    Ich melde mich.
    Bis bald


    Auf infizierten Systemen trägt sich Sober.N so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann. Ist ein befallenes System nicht mit dem Internet verbunden, versucht der Wurm eine Internet-Einwahl durchzuführen.

    Die Hersteller von Antiviren-Lösungen stellen bereits aktualisierte Signaturdateien für Virenscanner zum Download bereit, so dass man seinen Virenscanner unverzüglich aktualisieren sollte.


    quelle: Golem.de
     
    + Multi-Zitat Zitieren
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten