Sober-D besonders gefährlich
Sober-Virus spricht deutsch

War man bis jetzt einigermaßen sicher, wenn man allein englischsprachige E-Mails mit suspektem Anhang ignorierte, so schlägt der Wurm Sober-D ein neues Kapitel auf: Er kommt mit deutschen Texten in die Mailbox geflattert und tarnt sich als Microsoft-Sicherheits-Patch.

hiz DÜSSELDORF. Die Vireninvasion der vergangenen Wochen bekommt einen neuen Dreh. Was bisher nur in der Muttersprache des Internet – also in Englisch – im Posteingang landete, kommt mittlerweile auch in deutscher Sprache einher: Die Virenforscher von Sophos warnen vor einem vermeintlichen zweisprachigen Sicherheits-Patch, das angeblich von Microsoft stammen soll und sich als Schutz gegen den MyDoom Wurm ausgibt.

Der Wurm W32/Roca-A, auch als W32/Sober-D bekannt, hat sich nach Erkenntnissen der Antiviren-Experten schon auf den ersten Rechnern breit gemacht. Im E-Mail-Anhang befindet sich, wie fast üblich, eine Datei mit einer EXE- oder ZIP-Endung. Sobald diese Datei aktiviert wird, beginnt der Wurm einen Trojaner, ein schädliches Programm, auf dem infizierten System zu installieren. Außerdem verschickt er sich selber an alle Adressen, die er im Adressbuch des Computeranwenders findet.

Stellt das heimtückische Programm fest, dass es an eine deutsche E-Mail-Adresse geschickt wird, ändert sich der E-Mail-Text vom Englischen ins Deutsche. Die Betreffzeile wird zu „Microsoft Alarm: Bitte Lesen!“.

Der genaue Text der infizierten Mail lautet:

“Neue Virus-Variante W32.Mydoom verbreitet sich schnell. Eine neue Mydoom-Variante verbreitet sich derzeit rasend schnell im Internet. Wie seine Vorgänger verschickt sich der Wurm von infizierten Windows-Rechnern per E-Mail an weitere Adressen. Zudem installiert er auf infizierten Systemen einen gefährlichen Trojaner! Bitte daten Sie Ihr System mit dem Patch ab, um sich vor diesem Schädling zu schützen!
+++ 2004 Microsoft Corporation. Alle Rechte vorhanden. Microsoft +++ Deutschland GmbH, Konrad-Zuse-Strasse 1 85716 Unterschleissheim, HRB +++ 70438, DE 129 415 943“

Die ZIP- oder EXE-Datei im E-Mail-Anhang kann als 'Patch', 'MS-Security', 'MS-UD', 'UpDate' oder 'sys-patch' gefolgt von einer wahllosen Zahlenfolge benannt sein.

„Die jüngste Brut des Sober-Wurms versucht, vom derzeit herrschenden Zweifel an der E-Mail-Sicherheit zu profitieren“ erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. Wieder einmal wird hier also das so genannte „Social Engineering“ eingesetzt. Dem unbedarften Anwender wird Hilfe und Sicherheit vorgegaukelt. Dabei hat Microsoft schon mehrfach betont, dass generell keine Sicherheits-Patches per E-Mail an Anwender geschickt werden. Anwender sollten sich deshalb von scheinbaren Updates nicht austricksen lassen. Der einzige Weg, ein Sicherheits-Patch zu bekommen, ist: Hersteller-Websites besuchen und Patch dort herunterladen. Experte Gernot Hacker befürchtet, dass mehrsprachige Viren um ein Vielfaches erfolgreicher sein können, da sie in der jeweiligen Muttersprache weniger Verdacht erregen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%