Schatzsucher.de - Einzelnen Beitrag anzeigen - Achtung! Spam-Mail-Attacke RTL verspricht Teilnahme an „Wer wird Millionär“

linux_blAcky · 24.11.2005, 21:43

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Mitteilung erneut vor der Anfang der Woche aufgetauchten Variante des Sober-Wurms[1]. Die aktuelle Sober-Variante ähnelt zwar funktional ihren Vorgängern, findet aber durch besonders raffiniert gefälschte E-Mails offenbar mehr Opfer als die vorherigen Varianten. Unter anderem gibt sich der Wurm als Benachrichtigung des Bundeskriminalamts aus, der Empfänger sei beim Raubkopieren erwischt worden. Andere Texte fälschen Absenderadressen von eBay und RTL.

Gegenüber heise Security begründete das BSI seine Einschätzung durch hohe Last auf bestimmten DNS- und Mail-Servern, die sich auf den Wurm zurückführen lasse. Außerdem fingen Provider immer noch kontinuierlich neue Sober-Mails ab. Das deutet darauf hin, dass viele Betroffene die Infektion bislang nicht bemerkt haben und ihre Rechner bei jeder Einwahl ins Internet als Wurm-Schleuder aktiv werden. Das kann auch daran liegen, dass der Wurm laut BSI verschiedene Virenschutzprogramme abschaltet und beim Öffnen des Dateianhangs die irrefüherende Fehlermeldung "Error in packed Header" präsentiert, obwohl er im Hintergrund den Rechner infiziert hat.

Deshalb empfiehlt das BSI nun allen PC-Nutzern dringend "eine spezielle Software zur Entfernung des Wurms herunterzuladen, auszuführen und anschließend vorhandene Virenschutzprogramme zu aktualisieren." Dabei verweist es auf Programme von Symantec[2] und McAfee[3], die den Wurm entdecken und entfernen können. Gemeint sind mit der Empfehlung offenbar Windows-Anwender, denn Nutzer von Betriebssystemen wie Linux oder Mac OS X können sich mit Sober nicht infizieren und auch die empfohlenen Reinigungsprogramme nicht ausführen.

Wie immer gilt auch im Fall der neuen Sober-Variante und darüber hinaus grundsätzlich für alle Anwender: Man sollte beim Umgang mit Anhängen in Mails größte Vorsicht walten lassen; auch Mails von bekannten Absendern können im Attachment einen Wurm oder Virus enthalten, da die Schädlinge für ihre Verbreitung die Mail-Adressbücher befallener Systeme nutzen. Weitere Hinweise zum Schutz vor Viren und Würmern finden sich auf den Antiviren-Seiten[4] von heise Security.

Siehe dazu auch:

* Neuer Sober-Wurm tarnt sich als Mail des Bundeskriminalamts[5] auf heise Security
* BSI-Beschreibung des Sober-Wurms[6] auf heise Security

(ju[7]/c't) (ju/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/66623

Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/66482
[2] http://securityresponse.symantec.com...ter/FixSbr.exe
[3] http://download.nai.com/products/mca...rt/stng259.exe
[4] http://www.heise.de/security/dienste/antivirus/
[5] http://www.heise.de/security/news/meldung/66482
[6] http://www.heise.de/security/artikel/66500
[7] mailto:ju@ct.heise.de

24.11.2005, 21:43	#6
linux_blAcky Themenstarter Heerführer Registriert seit: Sep 2004 Ort: Köln / NRW Detektor: Bounty Hunter Tracker 1D Beiträge: 4,898	Das BSI warnt: "Computerwurm Sober verbreitet sich rasant weiter" Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Mitteilung erneut vor der Anfang der Woche aufgetauchten Variante des Sober-Wurms[1]. Die aktuelle Sober-Variante ähnelt zwar funktional ihren Vorgängern, findet aber durch besonders raffiniert gefälschte E-Mails offenbar mehr Opfer als die vorherigen Varianten. Unter anderem gibt sich der Wurm als Benachrichtigung des Bundeskriminalamts aus, der Empfänger sei beim Raubkopieren erwischt worden. Andere Texte fälschen Absenderadressen von eBay und RTL. Gegenüber heise Security begründete das BSI seine Einschätzung durch hohe Last auf bestimmten DNS- und Mail-Servern, die sich auf den Wurm zurückführen lasse. Außerdem fingen Provider immer noch kontinuierlich neue Sober-Mails ab. Das deutet darauf hin, dass viele Betroffene die Infektion bislang nicht bemerkt haben und ihre Rechner bei jeder Einwahl ins Internet als Wurm-Schleuder aktiv werden. Das kann auch daran liegen, dass der Wurm laut BSI verschiedene Virenschutzprogramme abschaltet und beim Öffnen des Dateianhangs die irrefüherende Fehlermeldung "Error in packed Header" präsentiert, obwohl er im Hintergrund den Rechner infiziert hat. Deshalb empfiehlt das BSI nun allen PC-Nutzern dringend "eine spezielle Software zur Entfernung des Wurms herunterzuladen, auszuführen und anschließend vorhandene Virenschutzprogramme zu aktualisieren." Dabei verweist es auf Programme von Symantec[2] und McAfee[3], die den Wurm entdecken und entfernen können. Gemeint sind mit der Empfehlung offenbar Windows-Anwender, denn Nutzer von Betriebssystemen wie Linux oder Mac OS X können sich mit Sober nicht infizieren und auch die empfohlenen Reinigungsprogramme nicht ausführen. Wie immer gilt auch im Fall der neuen Sober-Variante und darüber hinaus grundsätzlich für alle Anwender: Man sollte beim Umgang mit Anhängen in Mails größte Vorsicht walten lassen; auch Mails von bekannten Absendern können im Attachment einen Wurm oder Virus enthalten, da die Schädlinge für ihre Verbreitung die Mail-Adressbücher befallener Systeme nutzen. Weitere Hinweise zum Schutz vor Viren und Würmern finden sich auf den Antiviren-Seiten[4] von heise Security. Siehe dazu auch: * Neuer Sober-Wurm tarnt sich als Mail des Bundeskriminalamts[5] auf heise Security * BSI-Beschreibung des Sober-Wurms[6] auf heise Security (ju[7]/c't) (ju/c't) URL dieses Artikels: http://www.heise.de/newsticker/meldung/66623 Links in diesem Artikel: [1] http://www.heise.de/security/news/meldung/66482 [2] http://securityresponse.symantec.com...ter/FixSbr.exe [3] http://download.nai.com/products/mca...rt/stng259.exe [4] http://www.heise.de/security/dienste/antivirus/ [5] http://www.heise.de/security/news/meldung/66482 [6] http://www.heise.de/security/artikel/66500 [7] mailto:ju@ct.heise.de __________________ Twitter ist eine typische Erscheinung der Generation ADS & SMS. Für einen Brief zu faul, für einen kompletten Satz zu dumm und für korrekte Grammatik zu cool.