Links zu diesem Artikel
Schreiben Sie über diesen Artikel und benutzen Sie die Trackback-URL , damit Ihr Eintrag hier erscheint
"Sober.D" gibt sich als Update von Microsoft aus: Warnung vor neuer "Sober"-Wurm-Variante
München (rpo). In Deutschland ist eine neue Variante des E-Mail Wurms "Sober" unterwegs. "Sober.D" täuscht Anwender, indem er sich als Update von Microsoft zur Entfernung des Mydoom-Wurms ausgibt.
Zu seiner Verbreitung durchsucht der Wurm die Festplatten infizierter Rechner nach E-Mail Adressen und nutzt seine eigene SMTP-Engine, um E-Mails mit dem Wurm-Code in einem EXE-Anhang oder in einem ZIP-Archiv zu verschicken, warnt das Virunschutzunternehmen F.Secure.
Klickt der Anwender auf den Anhang, installiert sich statt des Microsoft Patches der Wurm. Wenn Sober.D sich an E-Mail-Adressen mit der Endung DE, CH, AT, LI, NL oder BE sowie an Adressen mit dem Bestandteil '@gmx' verschickt, nutzt er eine deutsche E-Mail-Nachricht. Bei allen anderen Adressen ist die E-Mail in Englisch verfasst.
Eine E-Mail-Nachricht, die Sober.D enthält, sieht folgendermaßen aus:
Betreff:
Microsoft Alarm: Bitte Lesen! E-Mail
Text:
Neue Virus-Variante W32.Mydoom verbreitet sich schnell. Eine neue Mydoom-Variante verbreitet sich derzeit rasend schnell im Internet. Wie seine Vorgänger verschickt sich der Wurm von infizierten Windows-Rechnern per E-Mail an weitere Adressen. Zudem installiert er auf infizierten Systemen einen gefährlichen Trojaner! Führende Virenspezialisten melden bereis ein vermehrtes Aufkommen des W32.Mydoom alias W32.Novarg. Bitte daten Sie Ihr System mit dem Patch ab, um sich vor diesem Schädling zu schützen! +++ c2004 Microsoft Corporation. Alle Rechte vorbehalten. +++ Microsoft Deutschland GmbH, Konrad-Zuse-Strasse 1 +++ 85716 Unterschleissheim, HRB 70438, DE 129 415 943
Die Absender-Adresse ist gefälscht und kann zum Beispiel den Namen 'Info', 'Center', 'UpDate', 'News', 'Help', 'Studio', 'Alert', 'Patch' oder 'Security ' haben. Die Domain des Absenders enthält bei deutschsprachigen Nachrichten "@microsoft.de" oder "@microsoft.at", bei englischsprachigen E-Mails "@microsoft.com".
Grundsätzlich verschickt Microsoft keine Patches unaufgefordert
Grundsätzlich verschickt Microsoft keine Patches unaufgefordert per Mail, sondern stellt diese nur über www.windowsupdate.com zur Verfügung. Das gleiche gilt für vermeintliche Updates von Antiviren-Firmen. E-Mails, die anderes behaupten und mit einem Anhang daherkommen, sollten grundsätzlich ungesehen gelöscht werden.
Anzeige:
mehr digitales
Anzeige:
Top-Services
Spiele
RP Freude
Strom-Rechner - 
Pferderennen
Webpuzzle
Arztsuche
Gas-Rechner
Mercedes-Benz - 
Alltagshelfer
