Neuer "Sober"-Wurm als WM-Karten-Mail getarnt

Internet & Webdienste Im Augenblick verbreitet sich nach Angaben einiger Leser eine neue Variante des "Sober"-Wurms via E-Mail. Dieses Mal wird versucht durch das Beglückwünschen zum Gewinn einer Karte zur Fussball-WM den Anwender zum Öffnen der angehängten Datei zu ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Werden wohl nicht viele Leute drauf reinfallen, weil die meisten Karten gehen ja an die Sponsoren und die brauchen nicht auf Mails oder dergleichen warten. :-)
 
ich wette es öffnen auch leute, die gar keine karten bestellt haben!! :D
 
gerade vor 30 minuten erhalten. aber natürlich nicht geöffnet. hab auch keine wm tickets bestellt *g*
 
hab auch schon 2 Stück bekommen
 
@scirocco: Tickets oder Wurm-Mails? :-)
 
Diese neue Sober-Variante scheint sich sehr schnell zu verbreiten. Die Betreff-Zeile und der Text variieren stark. Mögliche Betreff-Zeilen die ich bisher erhalten habe: "WM-Ticket-Auslosung", "Glueckwunsch: Ihr WM Ticket", "Ich bin's, was zum lachen :)", "Ihr Passwort", "Ihre E-Mail wurde verweigert" oder "Mail-Fehler!". Bei McAfee wird die neue Variante als "Sober.p" bezeichnet. Mehr Infos werden in Kürze hier erhältlich sein: http://vil.mcafeesecurity.com/vil/content/v_133409.htm
 
glück das ich eh nie mails aufmach von denen ich net weis das sie von jemanden kommen den ich kenne..
 
@Jedi123: gibt halt offensichtlich genug leute, die das nicht schnallen.
 
@Jedi123: bei einer datei autoemail-text.zip sollte aber heute doch schon fast jeder aufmerksam werden... bei mir war das ding nur 53 kB groß, hatte aber auch die "email verweigert" version
 
@webengine: Das mit der Anhanggrösse ist bei meinem News-Submitt wohl etwas zu schnell gegangen. Die gesamte Mail-Grösse wird in Thunderbird mit 73KB angezeigt, der abgespeicherte Anhang ist aber tatsächlich nur ca. 53KB gross. Wegen der verschiedenen Betreff-Zeilen siehe mein Kommentar [o5], da sind alle Varianten aufgeführt.
 
das ist eine prima mischung aus fussballfan, pisa und computer....der sober wird sich gut entwickeln :D
 
@bond7: Manchem wird das Lachen wohl im Halse stecken bleiben...
Ich war auch grad' mal auf meinem GMX-Account, da war nix...naja, nicht das ich jetzt traurig darüber wäre!
 
@Systemlord67: in den letzten eineinhalb Stunden habe ich ca. 25 Stück vom neuen Sober.p erhalten!
 
selbst wenn das vieh jemand anklickt und es passiert nicht das was eigentlich passieren sollte (es geht irgend ein sinnvoller text auf) , sollte jeder PC-nutzer sich eigentlich darüber klar werden das er sich auf ursachenforschung und fehlersuche gehen sollte was letzendlich auch zu einer mögliche suche nach malware bedeuten kann. ich frage mich jetzt natürlich warum die "malware aus emails" noch wochenlang oder monatelang nach dem anklicken auf dem betroffenen PC lebt ! es fand nie eine ursachenforschung nach einem klicken in einer mail statt, das finde ich als das beunruhigenste dabei weil das ein prinzipielles fehlverhalten ist . das klicken selbst ist nur neugierde aber das "nicht schnallen und kapieren" das nach dem anklicken eines anhanges etwas normales passieren sollte (text oder bild geht auf) ist sehr schlecht.
 
@swissboy: ?Erklär' mal wie du das anstellst? :)
 
@Systemlord67: seine emailadresse existiert in sehr vielen adressbüchern , wegen seinen anmeldebildschirmen...
 
@bond7: Ähm, seine BootScreens meinst du...oder?
 
ja natürlich genau die... swissboy ist somit indirekt an der malwareverbreitung schuld :D (nee scherz).
 
@Systemlord67: Wie bond7 schon sagte ist meine E-Mail-Adresse wegen meiner Bootscreens (leider) in sehr vielen Adressbüchern zu finden und dies dank ThemeXP.org weltweit. Mein E-Mail-Account ist deshalb (auch leider) ein zuverlässiger Viren-Indikator. @bond7: Bei mir ist aber Endstation für die Viren! :-)
 
Hallo an Alle,

habe mich gerade angemeldet, weil ich einen Link auf Eure Seiten bekommen habe. Ich betreibe ein kleines Forum und habe eine Mail mit dem Betreff "Passwort" bekommen. Lest hier: http://reinhard.fancyforum.com/viewtopic.php?t=3349
Habe mich gleich virtuell bei meiner Software bedankt. Alles übrige about me könnt Ihr auf meinen Seiten erlesen. In der Signatur im Forum.

Gruß, Reinhard aus Berlin
 
@berlin-reinhard: Ich habe auf meinem Windows System weder einen Virenscanner noch eine Firewall (Und die sollte auch NIEMAND haben, aber andes Thema...) und würde mich auf soetwas auchn nie verlassen. Das größte Sicherheitsloch ist nach wie vor der Nutzer. In zukunft solltest du dir zwei mal überlegen ob du eine mail die nicht vertrauenswürdig erscheint (Also wie eine offizielle FIFA Mail würd ich das nie einstufen) öffnest. Ich würde dir eine System neuaufsetzung empfehlen. Viren entfernen können die meisten Virenscanner leider nicht richtig. Ein Virenscanner kann übringens nur die Viren finden die in der Datenbank sind, wobei das hier nicht der Fall war.
 
@Dreezard: Was du hier erzählst ist blanker Unssinn.
 
Deshalb habe ich gleich 20 bekommen obwohl ich keine anforderte *g*
 
Na toll, ich habe mal wie immer nichts bekommen.:(
 
@money_penny: streng dich an, vielleicht klappts ja noch...:)
 
ich mach mir nix aus Fussball, deswegen ist es mir schnuppe, so eine dämliche mail wird gelöscht,
 
wahnsinn , der sober legt 18 backups an und dürfte somit nur schwer runterzukriegen sein :D an der winzip-fake-error-message sollte aber jeder erkennen das da etwas nicht stimmt.
 
@bond7: Spielst du grad' damit rum oder was!? *LOL* Klingt jedenfalls wie ein Erlebnisbericht...:)
 
http://vil.mcafeesecurity.com/vil/content/v_133409.htm
 
nein, steht alles auf der Mcafee URL... :)
 
Das Virus wird nicht nur als Fussballkarten-Fake verschickt. Ich krieg's alle 5 Minuten rein mit ganz unterschiedlichen Texten.
 
@jackattack: Die verschiedenen Betreff-Zeilen-Varianten sind alle in meinem Kommentar [o5] aufgeführt.
 
@swissboy: Nein, es gibt noch viel mehr verschiedene Mail-Texte. Was ich aber in allen Mails hatte war ganz unten der Text
**** AntiVirus-System: Kein Virus erkannt
**** "MEINEDOMAIN" AntiVirus Service
**** WebSite: http://www.MEINEDOMAIN.XX
 
@jackattack: Ich habe ja auch von den Betreff-Zeilen-Varianten gesprochen, die dazugehörigen Texte sind natürlich auch unterschiedlich bzw. passend. Das von dir aufgeführte gemeinsame Merkmal stimmt aber.
 
Hmm wofür hab ich eigentlich gmx-promail? Die haben diese Mail einfach so durchgelassen *grummel*
 
@Mausebaer79a: Auch GMX braucht bei einem neuen Virus oder einer neuer Virenvariante ein paar Stunden Reaktionszeit, wie die Antivirensoftware-Hersteller auch. Diese paar Stunden sind immer DIE Chance für einen neuen Virus sich explosionsartig zu verbreiten.
 
Soll jetzt kein Linuxflamerei sein. Aber schadet der auch er auch diesem System?
 
@money_penny: Für Linux lohnt es sich leider nicht Malware zu schreiben da zu wenig verbreitet. Auch meiner ist natürlich kein Flame-Kommentar. :-)
 
@money_penny: hmm? ich denk du weisst alles und solltest eigentlich wissen das der wurm nur mit windows läuft :)
 
@bond7: ... und du tappst auch noch voll in seine Falle. :-)
 
@swissboy: Danke für die Antwort.
 
@money_penny: Dialer, Viren, Würmer und andere Windows-Schädlinge haben unter Linux keine Wirkung. demnach hast du ein hohes Maß an Sicherheit... :)
 
@Kirschsaft: Swissboy hat mir gerade schon bestätigt, das Linux in dieser Hinsicht besser ist.
 
@money_penny: Da musst du mich komplett missverstanden haben. Siehe mein Kommentar [15] [re:1]. :-)
 
@swissboy: nicht gleich in Panik verfallen. Was soll denn bitte ein Virus anrichten wenn man nicht gerad als Root unterwegs ist? Richtig, allerschlimmsten Fall kann er das Homeverzeichnis bisschen aufmischen, mehr nicht. Auf Systemdateien kann er nicht rumwuseln, weil "ihm" dazu die Rechte fehlen. Windows Longhorn soll das ja auch können (glaube ich aber noch nicht). Das mit der ach so weiten Verbreitung von Windows ist kein Allheilmittel und sollte nicht als Standartargument verwendet werden.
 
@money_penny: Hier geht es lediglich um die neue Sober-Variante Sober.p und die kann auch unter Windows nichts anrichten wenn man nicht als Adminstrator angemeldet ist. Jede weiterführende Diskussion wäre bei dieser News fehl am Platz. Das sich Virenautoren auf die am weitetsten verbreiteten Betriebssysteme konzentrieren ist logisch und eine Tatsache, sie wollen ja mit ihrem "Werk" einen möglichst grossen Effekt erzielen und das funktioniert nur über die grosse Masse. Ähnlich wie bei den Spam-Mails: Ein paar DAU's finden sich immer die sich übertölpeln lassen.
 
linux malware? hier nachlesen... http://tinyurl.com/cxyfk
 
@swissboy: leicht gereizt? Es ist nicht deine Aufgabe, andere darauf hinzuseisen was sie zu posten haben und was nicht. Wenn ich der Meinung bin ich müsste eine Frage stellen, dann tu ich das. Unabhängig davon ob dir das passt oder nicht. Im übrigen, deine Postfrequenz ist wieder mal erschreckend aufdringlich hoch. Mach du doch mal eine kleine Pause...:)
 
@swissboy: das mit der verbreitung ihres "werkes" ist eine ansicht, aber irgendwie geht in meinen kopf nicht rein, dass es niemand geben soll, der den ruhm einer pioniersarbeit (wie ein linux- oder osx-wurm) viel mehr genießen würde...
 
Jo habe ich heute auch bekommen :D

Natürlich sofort gelöscht, das erste Mal ne Virusmail...wow *g*
 
ascount-info.zip ist ach schon unterwegs... Hmmm ob das gut geht..
:D
 
Für was hab ich eigentlich en Mail account ich hab noch nie ein virenmai bekommen!

Ich verschick nur an meine Hotmailkonztakte wenn die mich aufregen 1.995 grosse Pakete damit löscht es alles von Hotmail!
 
komisch nur, dass es bis jetzt kaum ein AntiViren Hersteller dafür Updates anbietet. Nicht gerade Vertrauenserweckend !

Den Melden kann ich viel, aber was dagegen unternehmen ... tja ... es wird immer ein Glücksspiel bleiben.
 
@Faith: Es sind gerade einmal 4 Stunden seit dem Sober.p Ausbruch vergangen. Auch Antivirussoftware-Hersteller können nicht zaubern.  Update: McAfee ist mit der DAT-4482 inzwischen aktuell.
 
Wie geil, hat eben jemand Planet Radio gehört? Da musste jemand live on air feststellen, dass da doch keine Tickets angehängt waren. rofl!
 
Er/Sie versucht es noch einmal:

Herzlichen Glueckwunsch,

beim Run auf die begehrten Tickets für die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie dabei.

Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

Ihr "ok2006" Team
St. Rainer Gellhaus

__- FIFA-Pressekontakt:
__- Pressesprecher Jens Grittner und Gerd Graus
__- FIFA Fussball-Weltmeisterschaft 2006
__- Organisationskomitee Deutschland
__- Tel. 069 / 2006 - 2600
__- Jens.Grittner@ok2006.de
__- Gerd.Graus@ok2006.de

So blöd.
 
@berlin-reinhard: Der Text steht ja bereits in der News?
 
Sind ja nicht doof, diese Leutchen. Aber es gibt leider immer noch schlaurere. Tut mir irgenwie leid.
 
McAfee hat seine Virensignaturen inzwischen aktualisiert (DAT-4482).
 
krass gleich zwei von den dingern bekommen !
 
Krass, gleich ca. 125 von den Dingern in viereinhalb Stunden bekommen. :-)
 
McAfee AVERT Stinger v2.5.4 der auch Sober.p erkennt und entfernt ist soeben verfügbar: http://vil.mcafeesecurity.com/vil/stinger/
 
@swissboy: krass glaub der geht gut ab diesmal ! thx für den link =)
 
naja, mit meinem Mac kann mir das egal sein... :-)
 
@lmigo: Vor allem wenn man bedenkt, dass einen ganz schnell die Bankdaten geklaut werden können, ist es doch von Vorteil, wenn man da auf andere Systeme zurückgreifen kann. Wie Swissboy schon richtig formuliert hat, ist Windows wegen seiner großen Verbreitung extrem gefährdet. Deswegen empfiehlt sich wohl das Ausweichen auf andere Systeme. Ich denke das wollte er damit sagen.
 
@money_penny: Mit Sicherheit ist Windows aufgrund der hohen Verbreitung gefährdet....insofern stimme ich mit Dir überein .Alternative
Betriebssysteme kommen jedoch für mich nicht in Frage da sie nicht zu spezieller Software kompatibel sind ( 3d - Bereich und Autocad um Beispiele zu nennen ). Zum Thema Sicherheit: Ich gehe grundsätzlich als Admin ins Netz,nutze völlig problemlos den IE, habe dank vernünftig konfiguriertem Router und wachem Verstand , sowie gepflegtem BS keinerlei Sorgen.
 
@Geli: Für sensible Dinge wie Banlgeschäfte, oder das Surfen allgemein, ist Windows einfach nicht zu gebrauchen, da man erst mal komplett sein System abschotten muss. Und da du als Admin ins Netz gehst, wie wahrscheinlich 90 Prozent der XP-User, zweifel ich ein wenig an deinem wachen Verstand. Microsoft hat es leider versäumt Windows xp-user davor zu warnen als Admin ans Netz zu gehen. Und es fördert auch nicht gerade die Wachsamkeit, wenn die Defaulteinstellung bei Windows so leichtisinnig sind. Und ein Router ist bei Trojanern und Viren machtlos.
 
@money_penny: Es bleibt Dir unbenommen an meinem Verstand zu zweifeln und über die Notwendigkeit eines guten Virenscanners muß ich mich nun wirklich nicht auslassen. Ob Du es nun glaubst oder nicht , ich
habe keinerlei Sicherheitsprobleme und ein absolut sauberes System.
Du wirst es sicherlich nicht in Zweifel ziehen können dass es unter bestimmten Voraussetzungen möglich ist....oder? Nebenbei bemerkt :
Ich habe absolut nichts gegen andere Betriebssysteme und vertrete den Standpunkt das Konkurrenz nicht nur das Geschäft belebt , sondern auch etliche Dinge fördert. Die Produkte von Microsoft sind mir bestimmt nicht heilig , aber wie bereits in ( re:2 ) beschrieben bleibt einem kaum die Wahl.....zumal Linux und Co. in der Hinsicht keinerlei vernünftige Alternativen zu bieten haben.
 
@geli: Es ist wie es ist. Ein kleines Würmchen das durchkommt und Windows bricht zusammen wie ein Kartenhaus. Wer ohne seine Systemdateien zu schützen online geht, hat selber Schuld. Mal davon abgesehen, dass neue Viren oder Würmer deine Scanner sowieso austricksen. Weisst du eigentlich, dass selbst uralte Viren wieder eine Gefahr werden könnten? Sie müssen lediglich ein wenig umgeschrieben werden, dann legen sich die meisten Scanner die Karten. Das ist die Realität.
 
@money_penny: Tja,dann scheine ich wohl der OberDau zu sein...bin wohl zu schusselig mir das System zu zerschießen.....Ironie Off .
Sofern Du mir darauf antworten magst : Nenne mir doch bitte bezüglich Windows eine Alternative unter der auch Autocad,Mechanical Desktop,Bryce,Maya usw. laufen.
 
@geli: beiss mal in den Apfel. (apple) ... in jeder noch so kleinen grafikbude steht ein apple, in jeder noch so kleinen filmproduktion oder musikproduktion steht ein Apple. Und das hat seine Gründe.
 
@money_penny: Das musste ja kommen.....lach ,dennoch Dank für Deine Antwort ! Was mich davon abhält sind die immensen Kosten und außerdem....sei ehrlich,wechselst Du Dinge aus mit denen Du zufrieden bist? So werde ich dann weiterhin mein Leben als SuperDau fristen und darauf warten müssen das es endlich mal mein System zerschießt...grins.
 
@geli: Du hast nach einer Alternative gefragt, ich hab dir darauf eine Antwort gegeben. Du bist doch auch nur deswegen zufrieden, weil du nichts anderes kennst. Die Kosten sind ein Argument und ich kann verstehen, wenn man nicht zwei Computer zuhause haben möchte. Aber Grafik und Musik sind nunmal Domänen von Apple, wobei Windows dort stark aufgeholt hat. Aber in sachen Sicherheit muss Windows einen Zahn zulegen, so ist das nun mal. Und wieso du dich selbst gleich zweimal hintereinander als "dau" betitelst ist mir schleierhaft. Ich finde du bist kein Dau, schliesslich machst du dir wenigstens einen Kopf um die Sicherheit...
 
@money_penny: Hach ja....das mit den Dau's war auch eher ironisch gemeint. Für manche langt es ja schon zu diesem Titel wenn man zugibt Produkte von Microsoft...geschweige denn den IE zu benutzen.
Mit dem Apple hast Du vollkommen recht...ist schon was feines ,da ich mich aber gerade auf eigene Füße gestellt habe fehlt natürlich noch das passende Kleingeld und der olle Kram läuft doch sehr passabel.
Thema Sicherheit ist ein Selbstgänger.....Frau tut was sie kann und mit 3 Sylvester Unität....lach...gelernt hat. In dem Sinne Dir ....und natürlich auch allen anderen noch einen feinen Tag.
 
Bis jetzt nicht eine Mail bekommen.
 
ahoi
ich war etwas erstaunt,als mein security system mir eben meldete, ich sei nun gegen den neuen soberwurm geschützt.

hab gar nich mitbekommen,dass es n neuen gibt *gg*

selig die, die keine mails von unbekannten adressaten öffnen...
sondern direkt löschen

...
 
Och, habe jetzt auch 3 Mails bekommen über Nacht. Soviele aufeinmal habe ich noch nie bekommen. Naja aber egal G-Data hat die schon angefangen aber gut getarnt, da könnten Leute drauf reinfallen.
 
Tja, ich wollte mal eben in mein GMX-postfach gucken, normal eingeloggt: "Es ist ein unbekannter Fehler aufgetreten" wurde mir da gemeldet! Ich bin nicht zu meinem Postfach vorgedrungen, schätze mal, dass die gut zu tun haben wegen der "WM-Ticketbenachrichtigungen"...oOOo...
 
Gerade eben wurde die News betreffs Neue AntiVir Version wieder entfernt. Was hat es damit auf sich? Nur mal ne' bescheidene Frage.
Da ich selbst AntiVir benutze, habe ich mal unter "Vireninfo" auf der AntiVir-Seite nachgeblättert: letztes DefinitionsUpdate
VDF-Version: 6.30.00.151
Datum: 02.05.2005
Uhrzeit: 22:18
Und betreffs "Sober P":Der Wurm wird zur Zeit in unserem Virenlabor analysiert und nähere Informationen werden in Kürze folgen...

Link: http://tinyurl.com/djk7l
 
@Systemlord67: Da war wohl McAfee schneller, siehe mein Kommentar [23]. :-)
 
@swissboy: Ja stimmt! Der Avert Stinger ist ja hauptsächlich für die Erste SofortHilfe im Falle des Befalls ein sehr hilfreiches Tool.
 
@Systemlord67: In meinem Kommentar [23] ging es aber um die bereits gestern aktualisierten Virensignaturen (DAT-4482) von McAfee. Stinger wurde noch zusätzlich aktualisert.
 
jetzt bekomme ich so ein teil schon als t-online mail und anderer anbieter !
 
@jammer: Die Absenderadressen sind eh alle gefälscht. Lies mal die Infos zum "McAfee Virenbibliothek - Sober.p" Link in der News.
 
@swissboy: ja ich weiß aber trotzdem krass weil ich sowas noch nie bekommen hab jetzt sind es schon 10 insgesamt innerhalb von nur einem tag da hat wohl wer, der mich kennt die mail geöffnet ! *grr*
 
also diesmal ist dieser wurm aber echt sau krass bekomme fast nur noch solche mails ! wer konnte da mal wieder nicht richtig aufpassen :( *grr*
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles