Neuer Wurm Sober.V verspricht Tickets für die
Fussball WM 2006
• Zahlreiche Nutzer aus den USA, Deutschland, Österreich und der Schweiz sind bereits infiziert
• Social Engineering Techniken werden zur Verbreitung genutzt
MADRID, May 3, 2005
Eine neue Variante des bekannten Sober Wurmes, Sober.V, begann sich letzte Nacht zu verbreiten und infizierte bereits, hauptsächlich in den USA, Österreich, Schweiz und Deutschland, zahlreiche Systeme. Die E-Mail, in der sich der Wurm verbirgt, erweckt den Anschein von der Fifa versandt worden zu sein und gratuliert im Text zu den gewonnen WM Tickets.
Dieser neue Wurm verbreitet sich mit Hilfe seiner eigenen SMTP Engine in englischer oder deutscher Sprache. Abhängig von der Domain der E-Mail Adresse. Handelt es sich um eine E-Mail Adresse mit den Endungen .de, .at oder .ch so verwendet der Schädling einen deutschen Text, in allen anderen Fällen erscheint ein englischer Text. Sober.V versendet sich an alle E-Mail Adressen die auf dem infizierten Computer entdeckt werden.
Der neue Schädling nutzt Social Engineering Techniken um die Nutzer zu täuschen. Die Absenderadresse wird zufällig unter den folgenden Möglichkeiten ausgewählt: Admin, Hostmaster, Info, Postmaster, Register, Service oder Webmaster. Sober.V vermeidet es sich an bestimmte E-Mail Adressen, u.a. Adressen die Namen bekannter Antivirenhersteller beinhalten, zu versenden.
Die Betreffzeile kann variieren. Mögliche Betrteffzeilen sind:
Glueckwunsch: Ihr WM Ticket mailing error
Ich bin's, was zum lachen ;) Re:
Ihr Passwort Registration Confirmation
WM Ticket Verlosung Your email was blocked
WM-Ticket-Auslosung Your Password
Der Wurm infiziert Windows 98, ME, NT, 2000 und XP Systeme. Des weiteren enthält er eine Dateianlage die auf keinen Fall geöffnet werden soll, da sich darin der schadhafte Code befindet. Die Fifa wies noch einmal ausdrücklich darauf hin, dass E-Mails der Fifa niemals Dateianhänge beinhalten und diese sofort gelöscht werden sollten.
Eine detaillierte Beschreibung sowie Tools zur Desinfektion finden Sie hier: http://www.pandasoftware.com/...
Panda Software bietet allen Nutzern kostenlose Tools zur Erkennung und Desinfektion an. So kann z.B. der mehrfach ausgezeichnete Online Scanner, Panda ActiveScan, den neuen Wurm erkennen und mit Hilfe des Tools PQRemove desinfizieren. Der kostenfreie Online-Virenscanner ist unter folgender Webseite errechbar: http://www.pandasoftware.com/...
Webmaster die den Besuchern Ihrer Webseite diesen und weitere Services anbieten möchten können diese Tools unter der Adresse http://www.pandasoftware.com/... kostenfrei beantragen.
Fussball WM 2006
• Zahlreiche Nutzer aus den USA, Deutschland, Österreich und der Schweiz sind bereits infiziert
• Social Engineering Techniken werden zur Verbreitung genutzt
MADRID, May 3, 2005
Eine neue Variante des bekannten Sober Wurmes, Sober.V, begann sich letzte Nacht zu verbreiten und infizierte bereits, hauptsächlich in den USA, Österreich, Schweiz und Deutschland, zahlreiche Systeme. Die E-Mail, in der sich der Wurm verbirgt, erweckt den Anschein von der Fifa versandt worden zu sein und gratuliert im Text zu den gewonnen WM Tickets.
Dieser neue Wurm verbreitet sich mit Hilfe seiner eigenen SMTP Engine in englischer oder deutscher Sprache. Abhängig von der Domain der E-Mail Adresse. Handelt es sich um eine E-Mail Adresse mit den Endungen .de, .at oder .ch so verwendet der Schädling einen deutschen Text, in allen anderen Fällen erscheint ein englischer Text. Sober.V versendet sich an alle E-Mail Adressen die auf dem infizierten Computer entdeckt werden.
Der neue Schädling nutzt Social Engineering Techniken um die Nutzer zu täuschen. Die Absenderadresse wird zufällig unter den folgenden Möglichkeiten ausgewählt: Admin, Hostmaster, Info, Postmaster, Register, Service oder Webmaster. Sober.V vermeidet es sich an bestimmte E-Mail Adressen, u.a. Adressen die Namen bekannter Antivirenhersteller beinhalten, zu versenden.
Die Betreffzeile kann variieren. Mögliche Betrteffzeilen sind:
Glueckwunsch: Ihr WM Ticket mailing error
Ich bin's, was zum lachen ;) Re:
Ihr Passwort Registration Confirmation
WM Ticket Verlosung Your email was blocked
WM-Ticket-Auslosung Your Password
Der Wurm infiziert Windows 98, ME, NT, 2000 und XP Systeme. Des weiteren enthält er eine Dateianlage die auf keinen Fall geöffnet werden soll, da sich darin der schadhafte Code befindet. Die Fifa wies noch einmal ausdrücklich darauf hin, dass E-Mails der Fifa niemals Dateianhänge beinhalten und diese sofort gelöscht werden sollten.
Eine detaillierte Beschreibung sowie Tools zur Desinfektion finden Sie hier: http://www.pandasoftware.com/...
Panda Software bietet allen Nutzern kostenlose Tools zur Erkennung und Desinfektion an. So kann z.B. der mehrfach ausgezeichnete Online Scanner, Panda ActiveScan, den neuen Wurm erkennen und mit Hilfe des Tools PQRemove desinfizieren. Der kostenfreie Online-Virenscanner ist unter folgender Webseite errechbar: http://www.pandasoftware.com/...
Webmaster die den Besuchern Ihrer Webseite diesen und weitere Services anbieten möchten können diese Tools unter der Adresse http://www.pandasoftware.com/... kostenfrei beantragen.
