Massive Verbreitung von Wurm mit deutschem Nachrichtentext

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 19. April 2005 .

  1. 19. April 2005
    Sober.N versendet sich mit gefälschter Absenderadresse
    Abermals hat es eine Variante des Sober-Wurms geschafft, sich besonders im deutschsprachigen Raum des Internets rasant zu verbreiten. Die Empfänger des Wurms haben sich durch einen deutschsprachigen Nachrichtentext zum Öffnen des E-Mail-Anhangs verleiten lassen. Sober.N verbreitet sich seit den frühen Morgenstunden des heutigen 19. April 2005.

    Der Wurm-Code befindet sich wie üblich in dem mit der E-Mail versendeten Anhang, der entweder Private_Texte.zip oder your_text.zip lautet. Im Nachrichtentext gibt der Wurm vor, dass sich im komprimierten Anhang Text befinde, der bei einer angeblichen vorherigen E-Mail vergessen wurde. Mit dieser Methode sollen Opfer dazu gebracht werden, die Zip-Datei zu entpacken und die darin befindliche Datei "mail.document.Datex-packed.exe" zu starten, wodurch sich der Wurm auf dem System einnistet.

    Die Wurm-E-Mail weist die deutsche Betreffzeile "FwD: Ich bin's nochmal" auf und wird an alle deutschsprachigen Domains versendet. Ansonsten erhalten Empfänger eine englischsprachige E-Mail, worin behauptet wird, dass die E-Mail fehlgeleitete Informationen enthalte, die eigentlich für den Empfänger gedacht waren.

    Der deutsche Nachrichtentext lautet

    Verdammt,,,,
    ich hatte vergessen Dir meinen Text mitzuschicken.



    Aber bitte nicht woanders darueber Reden, ich wuerde mich
    dann zu Tode blamieren!

    Ich melde mich.
    Bis bald


    Auf infizierten Systemen trägt sich Sober.N so in die Registry ein, dass er bei jedem Windows-Neustart automatisch geladen wird. Außerdem durchsucht der Wurm eine Vielzahl lokaler Dateien nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese, um sich so zu verbreiten. Dazu werden die Absenderadressen gefälscht, so dass der eigentliche Versender der Wurm-E-Mail nicht ohne weiteres ermittelt werden kann. Ist ein befallenes System nicht mit dem Internet verbunden, versucht der Wurm eine Internet-Einwahl durchzuführen.

    Die Hersteller von Antiviren-Lösungen stellen bereits aktualisierte Signaturdateien für Virenscanner zum Download bereit, so dass man seinen Virenscanner unverzüglich aktualisieren sollte.


    quelle: Golem.de
     
    + Multi-Zitat Zitieren

  3. Videos zum Thema
    Video Script
Auf dieses Thema antworten
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: Massive Verbreitung Wurm

  1. finkle
    [Video] Massive Roulette Gamble Money Maker!
    finkle, 26. März 2011 , im Forum: Humor & Fun
    Antworten:
    14
    Aufrufe:
    1.390
    Spunky
    28. März 2011
  2. sioxsux
    X-Fi Titanium - Massive Treiber/Soundprobleme
    sioxsux, 15. Januar 2011 , im Forum: Audio und Video
    Antworten:
    4
    Aufrufe:
    1.037
    ChaoOos
    24. Februar 2011
  3. threshold
    [Video] Dr. House Theme (Massive Attack - Teardrop) by Newton Faulkner
    threshold, 19. Januar 2010 , im Forum: Humor & Fun
    Antworten:
    7
    Aufrufe:
    787
    grimes
    22. Januar 2010
  4. N-Sane
    [PC] PCSX2 massive Grafikprobleme bei Fifa09/10
    N-Sane, 27. September 2009 , im Forum: Gamer Support
    Antworten:
    0
    Aufrufe:
    922
    N-Sane
    27. September 2009
  5. Shiro
    [PC] GTA 4 - Massive Ruckler
    Shiro, 5. August 2009 , im Forum: Gamer Support
    Antworten:
    8
    Aufrufe:
    809
    Shiro
    5. August 2009