Seit Dienstag morgen verbreitet sich eine neue Variante des bekannten Sober-Wurms im Netz. Die Fachleute haben ihn Sober.M bzw. Sober.N getauft. Wie bei Sober üblich, ein klassischer Mass-Mailing-Wurm, der sich von infizierten Windows-PCs selbständig als Anhang von E-Mails verschickt.
Bislang haben die Experten keine Angriffsmethoden oder Schadfunktionen wie Backdoors gefunden. Der Wurm nistet sich im System ein, um sich per E-Mail zu verschicken.
Der neue Sober ist zweisprachig. Alle Empfänger, die eine E-Mail-Adresse benutzen, die auf .de, .ch, .at oder .li enden oder „gmx“ enthalten, bekommen eine deutschsprachige Nachricht:
Verdammt,,,,
ich hatte vergessen Dir meinen Text mitzuschicken.
Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren!
Ich melde mich. Bis bald 😉
Angehängt die die Datei Private-Texte.zip. Wer den Anhang öffnet und ins Archiv schaut, findet die ausführbare Datei mail.document.Datex-packed.exe. Sie enthält den eigentlichen Wurm.
Englischsprachige Empfänger sehen folgende Message:
Hello,
First, Very Sorry for my bad English.
Someone is sending your private e-mails on my address.
It’s probably an e-mail provider error! At time, I’ve got over 10 mails on my account, but the recipient are you. I have copied all the mail text in the windows text-editor for you & zipped then.
Make sure, that this mails don’t come in my mail-box again. bye
Der Wurm kam überraschend, deshalb sind einige Virenfilter noch nicht auf den neuen Wurm eingestellt. Er schafft es mitunter auf einige PCs, ohne entdeckt zu werden. Die Hersteller von Antiviren-Software aktualisieren ihre Signaturen derzeit. Benutzer sollten ihre Antiviren-Software aktualisieren.