Neuer Sober-Wurm im Umlauf

1. offizieller Beitrag

    Hallo,

    ich bekomme tonnenweise Wurm-Mails auf meine Handballecke-Adresse mit gefälschten Absenderadressen des BKA, RTL, eBay u. a., was darauf hindeutet, dass sich ein Besucher der Handballecke mit dem Sober.Y-Wurm infiziert hat und diesen nun unbemerkt aber fleißig weiterverbreitet.

    Weitere Informationen zum Sober-Wurm:

    heise online - Neuer Sober-Wurm tarnt sich als Mail des Bundeskriminalamts

    Trojaner-Info - Wurm Sober ist mit neuen Tricks zurück

    allPR.de - Sober.Y dominiert die Malware-Aktivitäten der vergangenen Woche

    Ich habe bereits die IP-Adresse des betroffenen Users an den Provider gemeldet.

    Edit: das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet auch Hinweise zur Entfernung des Wurmes.

    4 Mal editiert, zuletzt von Micha (23. November 2005 um 13:33)

    Hallo zusammen
    Die meisten Mailwürmer, so auch die Sober-Familie, fälschen die Absendeadresse. Deshalb sieht es so aus, als wenn die Mail von einem Bekannten stammt. Tatsächlich wird es aber eher so sein, daß der Wurm bei einem Bekannten deines Bekannten sitzt und die Absendeadresse deines Bekannten nutzt.
    Vorlaut

    Ich hatte zum Glück noch nicht das "Vergnügen" ;)

    Aber ich hatte ja auch so genug Probleme :/:

    Mütter beschreiten manchmal Wege, die Engel befürchten zu gehen.

    Tach zusammen
    Ihr habt in den Links von Micha gesehen,wie die EMail aussieht ?
    Ihr habt gegebenenfalls eure Töchter und Söhne informiert ?
    Die EMail setzt auf "sich schuldig fühlen" oder "Angst ertappt worden zu sein",da ist schnell mal der Anhang angeklickt.
    Vorlaut

    Wenn Dany zwischen seinen beiden Sätzen noch einen Dritten eingefügt hätte,wäre es perfekt gewesen.Etwa so:
    Mit denen der Anhang Versand abgesprochen ist.
    Denn ein Wurm geht in das EMail Verzeichnis,wo deine Kumpel und Freunde Adressen drinstehen.Die EMail kommt von einem Freund,denkst du-patsch da hat er dich und du bist am Ar......
    Vorlaut

    Sicherlich hat es der Wurm-Autor nicht auf so erfahrene Internetnutzer wie Dany, vorlaut oder mich abgesehen. Aber stellt euch z. B. mal ältere Leute vor, die gerade die Computer-Welt und das Internet für sich entdecken (Medion sei dank!). Plötzlich kommt eine Mail vom BKA (Bundeskriminalamt = wichtige Behörde) mit dem Text:

    "Sehr geehrte Dame, sehr geehrter Herr,

    das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP xxx.xxx.xxx.xxx erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt. Aktenzeichen NR.:#1363 (siehe Anhang) Hochachtungsvoll..."

    "Was? Herunterladen? Habe ich doch gar nicht? Ich weiß doch nichtmal, wie das geht! Strafanzeige? Ich habe mir doch nie was zu Schulden kommen lassen! Was steht da? Aktenzeichen sowieso, siehe Anhang? Das wollen wir doch mal sehen!" - klick - "Fehlermeldung? Komisch..."

    Oder:

    "Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck.
    Sie sitzen demnaechst bei Guenther Jauch im Studio!
    Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang."

    "Das ist ja toll, ich bei Günther Jausch? Klasse! Elfriede, komm mal schnell, ich bin bei 'Wer wird Millionär?' ausgelost worden!" - klick - "Fehlermeldung? Komisch..."

    Man muß immer mit dem dümmsten anzunehmenden User rechnen. Die Mail vom BKA kann natürlich auch bei anderen Usern fruchten, die vielleicht häufiger Filme und Musik herunterladen und sich daher angesprochen fühlen.

    • Offizieller Beitrag
    Zitat

    Original von Micha
    dümmsten anzunehmenden User

    Das scheint hier das Schlagwort zu sein :D

    Sollte ich mal Kinder haben, dann bekommen die einen Rechner, der nicht fähig ist, mit Anhängen an Mails umzugehen ... ich will doch nicht ständig den REchner neu aufsetzen und von Viren udn Würmern reinigen :D

    • Offizieller Beitrag
    Zitat

    Original von Dany
    Teddy
    das ist aber gar net gut wie sollen di e denn später es lernen wenn du Pech hast werden sie so auch zu DAUs :D ;).

    In dem sie sich irgendwann so darüber ärgern, dass sie keine Anhämnge empfangen können, dass sie lernen, die Sicherheitssoftware, die ich verwende, um ihnen die Anhänge zu sperren, auszuschalten ... und wenn sie soweit sind, dann sind sie auch gut genug und klug genug zu wissen, welche Anhänge sie öffnen dürfen und welche nicht :D

    Zitat

    Original von Teddy
    ... ich will doch nicht ständig den REchner neu aufsetzen und von Viren udn Würmern reinigen :D

    Dabei kannst du dann vor dich hin murmeln:

    Mit Linux wäre das nicht passiert! :baeh:

    Heute hab ich auch meine erste Mail vom "BKA" bekommen - keine Angst, sofort gelöscht.

    Mütter beschreiten manchmal Wege, die Engel befürchten zu gehen.

    Ich habe zwar in letzter Zeit vermehrt und zahlreich Spam im Gästebuch meiner HP, aber von den sich derzeit im Umlauf befindenden Viren bin bisher komplett verschont geblieben. :)

    MfG Felix0711

    "Deshalb unterstütze ich mit vollstem Enthusiasmus ein Projekt, das abendländischen Humanismus mit moderner Technik verbindet – den Bau eines unterirdischen Doms!"
    Harald Schmidt

    • Offizieller Beitrag

    Bei mir kommen pro Tag ca 20 "Sobermails" pro Tag auf meine Handballecke-Adresse. Meine restlichen Adressen blieben bisher verschont.

    Könnten wir nicht über die IP-Adresse rauskriegen wer ein "Sicherheitsloch" hat (hoffentlich nicht ich) und diesem user helfen es zu stopfen ???

    Zitat

    Original von Lord Vader
    Könnten wir nicht über die IP-Adresse rauskriegen wer ein "Sicherheitsloch" hat (hoffentlich nicht ich) und diesem user helfen es zu stopfen ???

    Wenn sich der User bei Handballecke einloggt, könnte es funktionieren.