GMX Viren-Report

Aktuelle Virenwarnungen 15.01. Troj/Mmdload-A 15.01. W32/Rirc-A 14.01. Troj/Inor-B 12.01. W32/Randex-Y 09.01. Troj/Dloader-L Viren - TOP 5 W32/Sober-C W32/Mimail-K W32/Dumaru-A W32/Mimail-J W32/Mimail-C Quelle: Sophos "Sie dro

Aktuelle Virenwarnungen
15.01. Troj/Mmdload-A
15.01. W32/Rirc-A
14.01. Troj/Inor-B
12.01. W32/Randex-Y
09.01. Troj/Dloader-L
Viren - TOP 5
W32/Sober-C
W32/Mimail-K
W32/Dumaru-A
W32/Mimail-J
W32/Mimail-C
Quelle: Sophos

"Sie drohen mir!!!", "Ermittlungsverfahren wurde eingeleitet", "Sie tauschen illegal Dateien aus"

"Sonderbare", "dubiose" und "unverschämte" e-mails verunsichern – wie Anzahl und Verzweiflungs-Level zahlloser Anfragen beweisen – derzeit viele unserer Mitglieder. Bei diesen wirklich sonderbaren Nachrichten handelt es sich um Exemplare des Wurms "Sober-C", der seit Ende Dezember als wahrer Unruhestifter für Aufsehen sorgt. Kein Wunder, denn der wüste Schädling greift ganz tief in die "fiese Fallen"-Kiste, um seine ungehinderte Verbreitung sicherzustellen:

Fiese Falle Nummer 1: "Man spricht deutsch"

Abhängig vom Domain-Suffix (.de, .at, .com) der eigenen e-mail-Adresse erhält der Empfänger infizierte Mails mit deutschen oder englischen Betreffzeilen und Inhalten.

Fiese Falle Nummer 2: Aufmerksamkeitsstarke Betreffzeilen

Neugier, Verunsicherung, aktuelle Themen – mit diesen Ködern geht Sober-C auf Beutezug. Und viele gehen ihm ins Netz. Die folgende Liste bekannter Sober-C-Betreffzeilen zeigt, dass der Autor neben krimineller Energie auch über ein gerüttelt Maß an psychologischer Finesse verfügen muss:

Betr: Klassentreffen / Testen Sie ihren IQ / Bankverbindungs- Daten / Neuer Dialer Patch! / Ermittlungsverfahren wurde eingeleitet / Deutschland sucht den ... / RTL: DSDS / Ihre IP wurde geloggt / Sie sind ein Raubkopierer / Sie tauschen illegal Dateien aus / Ich hasse dich / Ich zeige sie an! / Sie Drohen mir!! / Anime, Pokemon, Manga, Handy ... / Anmeldebestätigung / Neu! Legales Filesharing / Umfrage: Rente erst mit 80! / du wirst ausspioniert / Ein Trojaner ist auf Ihrem Rechner! / Du hast einen Trojaner drauf! / Hi, Ich bin's /

Fiese Falle Nummer 3: Die Mailtexte

Da hat sich jemand richtig Mühe gegeben. Die Texte der Sober-C-Mails wirken so authentisch, dass selbst versiertere Internetnutzer zumindest einen Blick (wenn nicht gar einen Klick auf den mitgelieferten Dateianhang) riskieren. Ein Lied davon zu singen weiß beispielsweise das --> Polizeipräsidium Düsseldorf, das als angeblicher Absender vieler Sober-C-Mails herhalten musste und jetzt mit einer Warnung auf der eigenen Webseite das weitere Heißlaufen der Telefonleitungen zu verhindern versucht. Beispiele für die Mailtexte von Sober-C finden Sie auf den --> HOAX-Info Seiten der TU Berlin.

Fiese Falle Nummer 4: Tarnung

Noch ein gemeines Täuschungsmanöver: Die Absenderadresse einer Sober-C-Mail lässt keinerlei Rückschlüsse darauf zu, woher die Mail stammt. Die armen, völlig zu Unrecht verdächtigten "Absender" haben die entsprechenden e-mails weder absichtlich versendet, noch sind ihre Rechner zwangsläufig mit Sober-C infiziert. Denn auf jedem infizierten PC sammelt "Sober-C" alles, was nach einer e-mail-Adresse aussieht, und verwendet diese Adressen sowohl als Absender- als auch als Empfänger-Adressen. So kann es sogar passieren, dass Sie eine Nachricht mit Ihrer eigenen Absender-Adresse erhalten.

entnommen den aktuellen GMX-Newsmailling
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Spam-Versender in den USA zu Millionen-Strafe verurteilt

Ein Internet-Dienstleister ist wegen dem Versenden von Spam-Mails ist zu einer Schadenersatz-Zahlung in Höhe von 16,4 Millionen Dollar verurteilt worden. Der Chef des Unternehmens wurde für schuldigbefunden, mehr als 825 Millionen Werbe-Nachrichten über ...

admin

Autor : admin
Kategorie: Software & Web-Development

Bundestag beschließt Schutz gegen Missbrauch von 0190-Nummern

Einstimmig hat der Bundestag heute ein Gesetz beschlossen, mit welchem Verbraucher vor dem Missbrauch von 0190- und 0900-Nummern geschützt werden sollen. dieses Gesetz sei wichtig, betontenPolitiker aller Parteien, um die Rechte der Verbraucher zu wahren. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PHP 4.3.5RC2 veröffentlicht

PHP 4.3.5RC2 ist zum Testen freigegeben. Dies soll der wahrscheinlich letzte Release vor der Veröffentlichtung des endgültigen Releases sein und sollte soviel wie möglich getestet werden. Eine Liste der Änderungen ist hier zu finden. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Jcx.Software announces the release of VS.Php 1.1, PHP editor for Visual Studio.

VS.Php 1.1 is a feature release update that adds support for Visual Studio class browser. This release also improves the Php debugger, editor tooltips, code outlining and Php5 support. Miami FL — April 5, 2005 — Jcx.Software (http://www.jcxsoftware.com ...

admin

Autor : admin
Kategorie: Software & Web-Development

Russen knacken Code für E-Books

e-Books sind gerade erst auf dem amerikanischen Markt erschienen und können übers Internet bei der Website der Firma Barnes & Noble bestellt werden. Man erhält dann eine verschlüsselte Datei, die mit einem speziellen Gerät, dem 'Acrobat E-Book R ...

admin

Autor : admin
Kategorie: Software & Web-Development

Gesetzesänderung- weitere Pflichten für Online-Verkäufer

Die zum 1. Januar 2003 in Kraft tretende Änderung der deutschen Preisangabenverordnung bedeutet nicht zuletzt für Betreiber von Online-Shops eine erweiterte Informationspflicht. Sie müssen künftig auf den Werbe- beziehungsweise Katalogseiten ihrer Website ...

admin

Autor : admin
Kategorie: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen