News 03.05.2005, 12:00 Uhr

Sober-Wurm hat es auf Fussball-Fans abgesehen

Die neuste Variante des Sober-Wurms ködert hauptsächlich Fussball-Fans: Die meisten seiner Mails versprechen Infos zu Eintrittskarten zum einem Spiel der WM 2006.
Die Mails der neuen Sober-Variante verfeinern das so genannte "Social Engineering" [1] der bisherigen Sober-Wellen noch mehr. Die meisten von diesem Wurm verschickten Mails tragen knackige Betreffzeilen, wie z.B. "Glueckwunsch: Ihr WM Ticket", "WM Ticket Verlosung" oder "WM-Ticket-Auslosung". Auch der Mailtext verspricht pures Fussball-Glück: "Herzlichen Glueckwunsch, beim Run auf die begehrten Tickets für die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie dabei".
Doch nicht nur Fussball-Fans sollen zum Öffnen der Wurmbeilage verleitet werden. Andere Exemplare des gleichen Wurms verwenden etwa Betreffzeilen wie "Ich bin's, was zum lachen ;)" und eine Beilage namens "LOL.zip".
Wie bei solchen Würmern üblich, steckt in der gezippten Beilage (ca. 73 KB) statt der versprochenen Info ein Exemplar des Wurms, der sich beim Öffnen sofort installiert. Die Antivirus-Hersteller sind derzeit noch mit der genauen Analyse des Schädlings beschäftigt. Sie scheinen im Wurm bisher noch keine schädigenden Funktionen (z.B. Löschen von Dateien) gefunden zu haben, mal von der schnellen Verbreitung abgesehen. Durch dieses hohe Mailaufkommen droht der Wurm jedoch Mailserver zu überlasten und Postfächer zu verstopfen.
Frühere Varianten des Sober-Wurms installierten in den infizierten PCs eine Hintertüre, über die sich die befallenen Systeme zum Beispiel von einem Angreifer zum Versenden von Spam missbrauchen liessen. Es ist darum noch nicht ganz auszuschliessen, dass auch die neuste Sober-Variante eine solche Hintertüre installiert.
Wie immer gilt: Benutzer tun gut daran, um unangeforderte Mailbeilagen einen grossen Bogen zu machen. Informationen und weiterführende Links finden Sie im PCtipp-Virenticker [2].



Kommentare
Es sind keine Kommentare vorhanden.