|
|
 |
| HostSuche.de | > Aktuelle News & Infos |
| 23.03.2004 | orgatech |
| [Alle Meldungen des Anbieters] - [Newsletter] - [Newsflash] |
| | Neuer Sober-Wurm unterwegs |
| | Oldenburg. Der Kampf der digitalen Schädlinge nimmt kein Ende.
|
| Oldenburg. Der Kampf der digitalen Schädlinge nimmt kein Ende. Nachdem sich in den vergangenen drei Wochen hauptsächlich die Wurmentwickler der Clans MyDoom und NetSky mit neuen Varianten bekriegt haben, taucht mit Sober jetzt ein alter Bekannter auf dem Kriegsschauplatz Internet wieder auf.
Das, was wie ein Science-Fiction-Spiel aussieht, ist pure Realität und sorgt für gravierende wirtschaftliche Probleme. Immer wieder wird die Verunsicherung der Anwender ausgenutzt, um mit neuen Methoden die Würmen zu verbreiten.
So ist seit dem heutigen Montagmorgen Sober.D aktiv. Er versucht, genau diese Verunsicherung der Anwender über die diversen Wurm-Varianten und die unzähligen Schädlinge aus der MyDoom-Serie auszunutzen. Der Wurm tarnt sich dabei als Microsoft-Update und behauptet in der eMail, eine Warnung vor einer neuen MyDoom-Variante darzustellen.
Dieser Social-Engineering-Trick des Schädlings scheint zu wirken, was sicherlich dadurch unterstützt wird, dass momentan tatsächlich laufend neue MyDoom-Varianten auftauchen. Viele Rechner seien bereits befallen, so die Hersteller der bekannten Antivirenprogramme. Im Unterschied zu den neuen MyDoom- und NetSky-Schädlingen scheint sich Sober.D in Deutschland auch stärker zu verbreiten.
Wie seine Vorgänger verschickt sich Sober.D mittels eigener SMTP-Engine; die Mail-Texte sind zweisprachig: In E-Mails an die Top-Level-Domains .de, .ch. .at, .li, .nl oder .be ist die E-Mail deutsch, bei allen anderen englisch. Als Attachment enthält die Mail den Wurm als EXE-Datei oder als ZIP-Archiv. Wie üblich besorgt sich Sober die E-Mail-Adressen seiner Opfer über lokal gespeicherte Dokumente, die Absenderadressen sind stets gefälschte Microsoft-Adressen. Der Wurm legt mehrere Windows-Registry-Keys und Dateien in den Windows-Systemverzeichnissen an.
Grundsätzlich verschickt Microsoft keine Patches unaufgefordert per Mail, sondern stellt diese nur über www.windowsupdate.com zur Verfügung. Das gleiche gilt für vermeintliche Updates von Antiviren-Firmen. E-Mails, die anderes behaupten und mit einem Anhang daherkommen, sollten grundsätzlich ungesehen gelöscht werden.
|
| | Weitere Informationen finden Sie unter | | http://www.orgatech.de/ot/de03e703d203e801865c.html | | http://www.orgatech.de/ot/de03e603d303e8.html |
|
| [Alle Meldungen des Anbieters] - [Newsletter] - [Newsflash] |
| 
| Presseservice: Die obigen Pressemitteilungen geben wir unverändert an Sie weiter. Die jeweiligen Mitteilungen liegen ausschließlich in der rechtlichen Verantwortung des jeweiligen Anbieters.
|
|
