Sober-Wurm tarnt sich als Benachrichtung zur WM-Ticket-Auslosung [2. Update]

Seit kurzem kursiert eine neue Version des Sober-Wurms, die unter anderem als eine in Deutsch verfasste Benachrichtigung ĂĽber ein gewonnenes Ticket zur FuĂźball-WM 2006 daherkommt.

In Pocket speichern vorlesen Druckansicht 282 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Seit wenigen Minuten kursiert eine neue Version des Sober-Wurms, die unter anderem als eine in Deutsch verfasste Benachrichtigung über ein gewonnenes Ticket zur Fußball-WM 2006 daherkommt. Daneben tragen die Nachrichten auch Betreffzeilen wie: "Ich bin's, was zum Lachen", "Mail-Fehler", "Ihr Passwort" und "Ihre E-Mail wurde verweigert." Die Absenderadressen der Mails sind wie üblich gefälscht, unter anderem ist die FIFA als Absender eingetragen.

Bislang erkennen ihn nur wenige Virenscanner anhand einer generischen Signatur. Im Anhang der Mails befinden sich ZIP-Archive, in denen sich der Wurm (Winzipped-Text_Data, autoemail.txt und weitere) als PIF, EXE oder mit einer anderen Endung für ausführbare Dateien befindet. Ob der Schädling sich nur verbreitet oder auch eine Schadfunktion in sich trägt, konnte noch nicht festgestellt werden.

Anwender sollten auf keinen Fall verdächtige Anhänge öffnen und bei allen unverlangt zugesandten Mails größte Vorsicht walten lassen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und welche Einstellungen vorgenommen werden sollten.

[Update]:
Die Hersteller von Antivirensoftware haben den neuen Schädling in ihre Signaturdatenbanken aufgenommen und erkennen ihn als Sober.O, .P, .N oder S. Eine Schadroutine trägt der Wurm nach bisherigen Erkenntnissen nicht in sich, er öffnet auch keine Hintertüren auf befallenen PCs.

[2. Update]:
Mittlerweile sieht sich auch das Organisationskomitee der Fußball-Weltmeisterschaft 2006 zu einer Reaktion auf den Wurm veranlasst, da er rasante Ausbreitung zumindest in Deutschland findet und das auf Grund des komplizierten und undurchsichtigen Karten-Vergabeverfahrens angekratze Image der Organisation weiter zu beschädigen droht. "Ticketkäufer, die bei der zweiten Verkaufsphase am 2. Mai 2005 erfolgreich waren, erhielten ihre erste Bestätigung direkt während des Bestellvorganges online", erklärte das Komitee in einer Warnung vor dem Wurm. Die per E-Mail versandten Bestätigungen des OK FIFA WM 2006 hätten zudem keinen Anhang enthalten. "Ticket-Besteller, die sich an der ersten Verkaufsphase der WM-Tickets beteiligt hatten, waren bereits am 22. April 2005 benachrichtigt worden." Spätere Benachrichtigungen seien ausgeschlossen.

Siehe dazu auch: (dab)