Newsticker
- Telekom versorgt jetzt 97 Prozent der Bevölkerung mit 5G
- Telekom: Größtes Funkloch an Deutschlands ICE Strecken verschwindet
- Bundesnetzagentur veröffentlicht Entscheidung zu Leerrohrentgelten
- Taylor Swift Fans sorgen für mobilen Datenrekord beim ersten Konzert in Gelsenkirchen
- Umfrage: Ein Viertel der Deutschen sieht stündlich aufs Smartphone
- 1&1 Business-Glasfaseranschlüsse mit höheren Bandbreiten
- HappySIM startet mit 5G-Tarifen im Telefónica-Netz
- O2 Telefónica erreicht 96 Prozent 5G-Versorgung
- M-net erschließt 3.200 Wohnungen des GVW 1899 München mit Glasfaser
- Telekom: Neue MagentaMobil Tarife mit doppeltem Datenvolumen
Sober.P Wurm gaukelt den Gewinn von WM-Tickets vor
Experten schätzen diese Sober-Variante als gefährlich ein
03. Mai 2005
Mehrere Antiviren-Hersteller warnen derzeit vor einer neuen Variante des E-Mail Wurms Sober. «Sober.P» wurde am Montag am frühen Abend entdeckt und verschickt sich selbst als E-Mail-Anhang. Um die User zu täuschen und zum Öffnen des Attachments zu verleiten, verwenden die Virenautoren einen besonders raffinierten Trick: Sober.P will die Anwender glauben machen, eine Nachricht über die Verlosung der WM-Tickets zu erhalten.
Wie seine Vorgänger ist auch diese Sober-Variante zweisprachig und verfasst je nach Länderkennung der E-Mail-Adresse entweder deutsche oder englische Nachrichten. Betreffzeilen der infizierten E-Mails sind zum Beispiel «FwD: Glueckwunsch: Ihr WM Ticket», «FwD: WM Ticket Verlosung» oder «FwD: WM-Ticket-Auslosung». Außerdem gibt es einige weitere möglichen Betreffzeilen, wie «Ihr Passwort», «Registration Confirmation» etc.
Der Wurm-Code ist als ZIP-Archiv, das eine ausführbare Datei enthält, an die E-Mail angehängt. Öffnet der User den Anhang, installiert sich der Wurm und infiziert den Rechner. Wird Worm/Sober.P ausgeführt, öffnet dieser ein Fenster und zeigt den Text: «Error: CRC not complete» an. Der Computervirus fügt der Windows Registry bestimmte Einträge hinzu, damit dieser beim nächsten Systemstart automatisch gestartet wird.
Es wird empfohlen, solche E-Mails ncht zu öffnen sondern sofort zu löschen. Die meisten Antiviren-Hersteller bieten bereits entsprechende Updates für ihre Software an, die die Nutzer auch installieren sollten.
Wie seine Vorgänger ist auch diese Sober-Variante zweisprachig und verfasst je nach Länderkennung der E-Mail-Adresse entweder deutsche oder englische Nachrichten. Betreffzeilen der infizierten E-Mails sind zum Beispiel «FwD: Glueckwunsch: Ihr WM Ticket», «FwD: WM Ticket Verlosung» oder «FwD: WM-Ticket-Auslosung». Außerdem gibt es einige weitere möglichen Betreffzeilen, wie «Ihr Passwort», «Registration Confirmation» etc.
Der Wurm-Code ist als ZIP-Archiv, das eine ausführbare Datei enthält, an die E-Mail angehängt. Öffnet der User den Anhang, installiert sich der Wurm und infiziert den Rechner. Wird Worm/Sober.P ausgeführt, öffnet dieser ein Fenster und zeigt den Text: «Error: CRC not complete» an. Der Computervirus fügt der Windows Registry bestimmte Einträge hinzu, damit dieser beim nächsten Systemstart automatisch gestartet wird.
Es wird empfohlen, solche E-Mails ncht zu öffnen sondern sofort zu löschen. Die meisten Antiviren-Hersteller bieten bereits entsprechende Updates für ihre Software an, die die Nutzer auch installieren sollten.
Original-URL des Artikels: https://www.tarif4you.de/news/n12510.html