Vorsicht E-Mails mit Sober-Z Wurm

Vorsicht Viren-Mails mit gefälschten Absendern!
Seit 21.11.2005 tauchen ständig E-Mails mit sich wiederholenden Texten im Betreff auf. Anhand von fiktiven Gewinnbenachrichtigungen und gefälschten Strafanzeigen des BKA wird versucht, den Anwender zum Öffnen des Anhangs zu bewegen.

Im Anhang dieser E-Mails befindet sich eine ausführbare .exe-Datei welche den sogenannten Sober-Z Virus auf dem Rechner installieren soll. Der Anhang sollte also auf keinen Fall geöffnet werden. Diese E-Mails am besten sofort vollständig von der Festplatte löschen. Desweiteren sollten die aktuellen Updates des jeweiligen Anti-Viren Programmes installiert werden.

Sober-Z:
Der Wurm sendet sich an Adressen in Outlook-Adressbüchern, fälscht die E-Mail des Senders, lädt weiteren Code aus dem Internet, reduziert die Systemsicherheit und installiert sich in der Registry. Weitere Infomationen hier: Virusinfo Sober-Z

Wie unterscheidet man denn nun gefälschte BKA Nachrichten von echten E-Mails des BKA? Laut Aussagen eines Sprechers, versendet das BKA keine Benachrichtigungen dieser Art per E-Mail (Interview des lokalen Radiosenders Star FM).

Erhaltene E-Mails enthielten folgende Texte als Betreff:
1. Sehr geehrter Ebay-Kunde
2. Sie besitzen Raubkopien
3. Ermittlungsverfahren wurde eingeleitet
4. RTL: Wer wird Millionaer
5. Mailzustellung wurde unterbrochen
6. SMTP Mail gescheitert
7. Account Information
8. Ihr Passwort
 

Die gefälschten Mails enthalten folgende Texte:

Betreff: Sehr geehrter Ebay-Kunde

Bei uns wurde ein neues Benutzerkonto mit dem Namen MasterX beantragt.
Um das Konto einzurichten, benoetigen wir eine Bestaetigung, dass die bei der Anmeldung angegebene e-Mail-Adresse stimmt.
Bitte senden Sie zur Bestaetigung den ausgefuellten Anhang an uns zurueck.

Wir richten Ihr Benutzerkonto gleich nach Einlangen der Bestaetigung ein und verstaendigen Sie dann per e-Mail, sobald Sie Ihr Konto benutzen koennen.
Vielen Dank,

Ihr Ebay-Team

Betreff: Sie besitzen Raubkopien

Betreff: Ermittlungsverfahren wurde eingeleitet
Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar.
Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 199.141.229.160 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt.
Aktenzeichen NR.:#3802 (siehe Anhang)

Hochachtungsvoll
i.A. Juergen Stock

 

— Bundeskriminalamt BKA
— Referat LS 2
— 65173 Wiesbaden
— Tel.: +49 (0)611 – 55 – 12331 oder
— Tel.: +49 (0)611 – 55 – 0

Betreff: RTL: Wer wird Millionaer

Glueckwunsch: Bei unserer EMail Auslosung hatten Sie und weitere neun Kandidaten Glueck.
Sie sitzen demnaechst bei Guenther Jauch im Studio!
Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.
+++ RTL interactive GmbH
+++ Geschaeftsfuehrung: Dr. Constantin Lange
+++ Am Coloneum 1
+++ 50829 Koeln
+++ Fon: +49(0) 221-780 0 oder
+++ Fon: +49 (0) 180 5 44 66 99

Betreff: Mailzustellung wurde unterbrochen
Betreff: SMTP Mail gescheitert

This is an automatically generated Delivery Status Notification.

SMTP_Error []
Im afraid I wasnt able to deliver your message.
This is a permanent error; Ive given up. Sorry it didnt work out.

The full mail-text and header is attached!

Betreff: Account Information
Betreff: Ihr Passwort

Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.
*** http://www.ihr-name.de
*** E-Mail: PassAdmin@ihr-name.de




Tags: Weitere Artikel von Clever

RSS Feed für Kommentare zu diesem Artikel. TrackBack URI

Hinterlasse einen Kommentar

Name: (erforderlich)

eMail: (erforderlich)

Website:

Kommentar:

authimage