Ausbruch von Sober.O beeinträchtigt Systeme des WM-Organisationskomitees
Der Mass-Mailing-Wurm Sober.O, der sich auch als Benachrichtigung zur WM-Ticket-Auslosung tarnt, hat sich rasant ausgebreitet.
Der Ausbruch des Mass-Mailing-Wurms Sober.O beeinträchtigt zurzeit das interne Computersystem des Organistionskomitees (OK) der Fußball-WM 2006, erklärte Jens Grittner, Pressesprecher des OK. Die Vergabe oder Bestellung der Tickets sei davon allerdings nicht betroffen.
Zurzeit ist der Internet-Auftritt des OK (www.ok2006.de) nicht zu erreichen. Wahrscheinlich dürften eher Nachfragen verunsicherter Kartengewinner die Ursache sein, die ihre Mails an WM-Ticket@ok2006.de schicken und somit zur Überlastung des Netzes führen. Dass der Wurm selbst Urheber der Störungen ist, hat bislang auch noch kein Hersteller von Antivirensoftware bestätigt: Eine Funktion für eine DoS-Attacke ist im Code bislang nicht zu entdecken gewesen. Auch Schadfunktionen oder Code zur Installation einer Hintertür auf den befallenen Systemen ist in dem Wurmcode nicht zu entdecken.
Auch die offizielle Telefonnummer des OK ist mittlerweile "verbrannt". Dort ist nur noch eine automatische Ansage zu hören, die vor dem neuen Mail-Wurm warnt. Ungewolltes Opfer des Durcheinanders ist auch der Bundesverband Finanzdienstleistungen e.V. (FiFa), der unter der Domain fifa.de seine Inhalte präsentiert. Sober.O trug als Absender unter anderem die Adresse Ticket@fifa.de, obwohl der Fußballverband eigentlich nur unter fifa.com zu erreichen ist.
Wie stark sich der Wurm insgesamt verbreitet hat, ist noch nicht abzusehen. Allerdings kann man ihn bereits jetzt zu den größeren Ausbrüchen der letzten Monate zählen. Der Mailfilter der c't-Redaktion hat von heute Nacht 0 Uhr bis 16 Uhr immerhin fast 4000 infizierte Mails abgefangen.
Auch bei Sober.O gilt wie bei früheren Würmern: Anwender sollten auf keinen Fall verdächtige Anhänge von E-Mails öffnen und bei allen unverlangt zugesandten Mails größte Vorsicht walten lassen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und welche Einstellungen vorgenommen werden sollten.
Für weitere Hinweise zu dem neuen Mass-Mailing-Wurm siehe: (dab)
- Sober-Wurm tarnt sich als Benachrichtung zur WM-Ticket-Auslosung
- Beschreibung Sober.O des BSI
- Beschreibung Sober.S von Trend Micro
- Beschreibung Sober.P von F-Secure
- Beschreibung Sober.N von Sophos
