Zwei, eventuell gar drei neue Varianten des Sober-Wurms fegen derzeit durchs Netz und zeigen einmal mehr, mit welchem Speck man wirklich User fängt: Mit aussagekräftigen Lockmails, die auch versierte PC-Nutzer zum leichtsinnigen Klick verführen.
Eigentlich ist die Zeit, in der per E-Mail verteilte Würmer und Viren ihre großen Erfolge feierten, seit längerem vorbei. Dass man unaufgefordert zugesandte E-Mail-Anhänge nicht öffnen sollte, braucht man heute kaum mehr zu erklären: Die von Spam genervte Userschaft löscht gemeinhin, was der Spamfilter noch durchlässt.
Doch es gibt ja nicht nur doofe, unzielgerichtete Anschreiben und platt-plakative Porno-Werbung. Sober W und X (Kaspersky nennt sie Sober.u, v und w), meldet das IT-Sicherheitsunternehmen H+BEDV, Hersteller des populären AntiVir-Filters, schaffe seine "alamierend hohe" Infektionsrate mit einem "sozialen" Trick: Die Virenmail täuscht dem Empfänger demnach ungewöhnlich geschickt vor, wirklich Adressat der Sendung zu sein.
Das steht in bester Sober-Tradion. Schon die erste Version maskierte sich vor zwei Jahren als angebliches Hilfsprogramm gegen das Virus Sobig. Jetzt meldet sich in der Lockmail ein angeblich hilfreicher Geist, um uns, dem Empfänger, unsere wichtige Post zu überstellen, die sich durch einen angeblichen "Mail-Fehler" zu ihm verirrt habe.
Das sieht so aus:
Betreffzeile: Ihre eMail!
Nachrichtentext: Guten Tag,
jemand schickte mir eine Mail mit einer Excel oder Access Tabelle (kenne mich da nicht so aus!).
Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber zu meiner gekommen??? Ist wohl irgendein Fehler.
Ok, hier haben Sie sie wieder zurueck!
gruss
Das Ganze kursiert dann noch einmal in einer schlecht übersetzten englischen Version.
Die Virenmails tragen einen Dateinanhang nach dem Muster "excel_table.zip" oder "reg_text.zip". Klickt man das Attachment an, aktiviert sich der Virus: Während sich im Hintergrund ein SMTP-Server zum verborgenen Mailversand installiert, zeigt das Virus dem PC-Nutzer eine gefälschte Windows-Meldung darüber, dass das mit dem Text oder der Excel-Datei nicht geklappt habe.
Dafür läuft der Postversand dann wie geschmiert. Die neue Sober-Variante greift alles, was sie auf dem Rechner an E-Mail-Adressen findet, ab und versendet sich selbst an diese Adressen. Der Empfänger des Virus wird so zum Virenversender.
Sowohl AntiVir als auch Kaspersky verfügen bereits über Updates, die gegen die neuen Sober-Varianten schützen. AntiVir ist für Privatanwender kostenlos nutz- und downloadbar.
Wie alle Sober-Viren betreffen auch die neuen Varianten ausschließlich Windows-Systeme.
© SPIEGEL ONLINE 2005
Eigentlich ist die Zeit, in der per E-Mail verteilte Würmer und Viren ihre großen Erfolge feierten, seit längerem vorbei. Dass man unaufgefordert zugesandte E-Mail-Anhänge nicht öffnen sollte, braucht man heute kaum mehr zu erklären: Die von Spam genervte Userschaft löscht gemeinhin, was der Spamfilter noch durchlässt.
Doch es gibt ja nicht nur doofe, unzielgerichtete Anschreiben und platt-plakative Porno-Werbung. Sober W und X (Kaspersky nennt sie Sober.u, v und w), meldet das IT-Sicherheitsunternehmen H+BEDV, Hersteller des populären AntiVir-Filters, schaffe seine "alamierend hohe" Infektionsrate mit einem "sozialen" Trick: Die Virenmail täuscht dem Empfänger demnach ungewöhnlich geschickt vor, wirklich Adressat der Sendung zu sein.
Das steht in bester Sober-Tradion. Schon die erste Version maskierte sich vor zwei Jahren als angebliches Hilfsprogramm gegen das Virus Sobig. Jetzt meldet sich in der Lockmail ein angeblich hilfreicher Geist, um uns, dem Empfänger, unsere wichtige Post zu überstellen, die sich durch einen angeblichen "Mail-Fehler" zu ihm verirrt habe.
Das sieht so aus:
Betreffzeile: Ihre eMail!
Nachrichtentext: Guten Tag,
jemand schickte mir eine Mail mit einer Excel oder Access Tabelle (kenne mich da nicht so aus!).
Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber zu meiner gekommen??? Ist wohl irgendein Fehler.
Ok, hier haben Sie sie wieder zurueck!
gruss
Das Ganze kursiert dann noch einmal in einer schlecht übersetzten englischen Version.
Die Virenmails tragen einen Dateinanhang nach dem Muster "excel_table.zip" oder "reg_text.zip". Klickt man das Attachment an, aktiviert sich der Virus: Während sich im Hintergrund ein SMTP-Server zum verborgenen Mailversand installiert, zeigt das Virus dem PC-Nutzer eine gefälschte Windows-Meldung darüber, dass das mit dem Text oder der Excel-Datei nicht geklappt habe.
Dafür läuft der Postversand dann wie geschmiert. Die neue Sober-Variante greift alles, was sie auf dem Rechner an E-Mail-Adressen findet, ab und versendet sich selbst an diese Adressen. Der Empfänger des Virus wird so zum Virenversender.
Sowohl AntiVir als auch Kaspersky verfügen bereits über Updates, die gegen die neuen Sober-Varianten schützen. AntiVir ist für Privatanwender kostenlos nutz- und downloadbar.
Wie alle Sober-Viren betreffen auch die neuen Varianten ausschließlich Windows-Systeme.
© SPIEGEL ONLINE 2005
Kommentar