Vollständige Version anzeigen: Der Sober-Wurm geht wieder um.

Neuer Sober-Wurm mit deutschen Texten verbreitet sich stark

Der Wurm-Code befindet sich wie üblich in dem mit der E-Mail versendeten Anhang, dessen Name aus einem Fundus an Bausteinen zusammengesetzt wird und die Endung .bat, .com, .exe, .pif, .scr oder .zip trägt. Durch entsprechend aufgemachte Betreffzeilen samt passender Nachrichtentexte vermittelt Sober.I unter anderem den Eindruck, dass es sich bei der E-Mail um eine Fehlermeldung eines Mail-Servers handele, um so potenzielle Opfer zum Öffnen der Anhänge zu bringen.

Quelle: www.golem.de

---------------------------------------------------------------------------
-------------

Mir wollten sie das Teil auch grad unterjubeln. Die Mail hatte folgenden Text:

Zitat:

Betr.: Haben Sie diese E-Mail verschickt? Um es vorweg zu sagen: Ich bin kurz davor eine Anzeige gegen Sie zu erstatten! Sie spinnen ja wohl! Die E-Mail hat meine Tochter gelesen!!!!!! Ich habe Ihnen "diese" Word-Text Datei zu meiner Entlastung zurueckgeschickt. Es waere von Vorteil, wenn Sie sich dazu aeussern wuerden!!

Im Anhang eine Datei Word-Text.zip Da isser drin versteckt - also wer ihn haben möchte...keine Scheu


Bitte IMMER wieder dran denken: Keine Anhänge öffnen von unbekannten Mailabsendern....!!!!!!!!!!!!!!

Edit: Nachtrag zum Wurm - mein Virenscanner (Kaspersky mit aktueller Virendatenbank) hat ihn nicht erkannt!

schick ihn mir mal.....mal gucken, was mcAfee sagt

Den hät ich auch gern. Mal sehen was Bitdefender da macht.

Da habt ihr...nun tobt euch aus!

Übrigens da mein Scanner den nicht erkannt hat, geh ich nur von Meldungen davon aus, dass der Wurm enthalten ist. Denn genau vor diesem Anhang wurde gewarnt.

--->>>ACHTUNG ANGEHÄNGTE DATEI ENTHÄLT DEN SOBER-WORM<<<---

Update

Ich hab grad nochmal die Datenbank vom Kaspersky auf den neuesten Stand gebracht (die alte Virendatenbank war grad mal 2 Tage alt) und nu hat er auch den Wurm gefunden und als Email-Worm.Win32.Sober erkannt und unschädlich gemacht.



Also VORSICHT - der ist da definitiv in der Datei enthalten!

Zitat:

Original von wingding schick ihn mir mal.....mal gucken, was mcAfee sagt

Bei mir leider nix 'No infected files found'
... und die Virensignaturen sind aktuell!!!

shit

edit:

eine Welt bricht zusammen

Mein System blieb sauber.

Zitat:

Original von sevenofwine Zitat: Original von wingding schick ihn mir mal.....mal gucken, was mcAfee sagt Bei mir leider nix 'No infected files found' ... und die Virensignaturen sind aktuell!!! shit edit: eine Welt bricht zusammen

Welcher Scanner? Auch McAfee?

Mein McAfee auf dem Laptop zu Hause hat ihn gefunden und als W32/Sobert.dr erkannt , sogar ohne vorheriges Update (Datenbestand vom 15.11.). Ich hab hier die McAfee VirusScan Enterprise 8.0.0 (8.0i). Also hier auch Daumen hoch

jo 8.0 findet ihn sofort

AntiVirus 6.0 lässt Download nicht zu.

So soll es sein!

Zitat:

Original von EMUGurke Welcher Scanner? Auch McAfee? Mein McAfee auf dem Laptop zu Hause hat ihn gefunden und als W32/Sobert.dr erkannt , sogar ohne vorheriges Update (Datenbestand vom 15.11.). Ich hab hier die McAfee VirusScan Enterprise 8.0.0 (8.0i). Also hier auch Daumen hoch

Hatte noch ein DAT-File vom 09.11.05 drauf
Nach mehrmaligen Aktualisierungsversuchen hatte das DAT-File dann Stand 16.11.05 und die Sober-Schei... wurde erkannt

Keine Ahnung, warum die automatische Aktualisierung nicht geklappt hat

Ich werde dieses Verhalten die nächste Zeit beobachten. Und wenn das dann nochmal passiert, bekommt @Emu ne PN von mir

Zitat:

Original von sevenofwine ... bekommt @Emu ne PN von mir

HeHe - kein Problem

ZoneAlarm hat das auch nicht zugelassen