Virus/Wurm: W32.Sober.L@mm

Virus/Wurm: W32.Sober.L@mm

E-Mails mit dem Betreff "Ich habe Ihre E-Mail bekommen!" verleiten den Empfänger mit irreführendem Text zum Öffnen der angehängten Datei. Dabei handelt es sich um eine neue Variante des Sober-Wurms, die den Prozess von Sicherheitsprogrammen zu beenden vermag.

Sober.L ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet. Als Anhang einer E-Mail versendet er sich selbst an auf dem infizierten Rechner gefundene E-Mail Adressen. Die Absenderadresse ist gefälscht.


Alias

W32/Sober-L
WORM_SOBER.L
Email-Worm.Win32.Sober.l


Betreff

Ich habe Ihr Mail bekommen

oder

Your Password & Account number


Beispiel

Hallo,
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.
Insgesamt waren es jetzt schon 6 Mails!
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.
Wenn es doch kein Fehler vom Provider ist, sorge dafuer
das diese Dinger nicht mehr auf meinem Account landen,
es Nervt naemlich.

oder

hi,

i've got an admin mail with a Password and Account info!
but the mail recipient are you! it's probably an esmtp error, i think.
i've copied the full mail text in the Windows text-editor & zipped.
ok, cya...


Anhang/Attachment

Im Anhang findet sich eine ZIP-Datei namens "MailTexte.zip", bei deren Entpacken

mail_text-data.txt [viele Leerzeichen] .pif

entsteht. Offenbar weckt der plausible Text die Neugier und die Anwender übersehen die mit vielen Leerzeichen abgetrennte Dateiendung .pif, die auf eine ausführbare Datei hinweist. Wer die vermeintliche Textdatei öffnet, infiziert sein System mit dem neuen Wurm. Es ist jedoch nicht auszuschließen, dass der Schädling auch andere Texte und Dateinamen verwendet.


Empfehlung

Es ist dringend angeraten, eingehende E-Mails äusserst kritisch zu behandeln und keine unbekannten Anhänge zu öffnen.

1. Update der Anti-Viren-Software
   Aktualisieren Sie umgehend die Virensignaturen Ihrer Anti-Viren-Software. Einige Software führen diese Updates automatisch durch. Überprüfen Sie in jedem Fall das Datum der letzten Aktualisierung.
   
   
2. Bluewin Virenfilter einschalten
   Wir empfehlen Ihnen den Wechsel auf das Service Package «Classic» oder «Gold». Mit den Service Packages «Classic» und «Gold» profitieren Sie von den Spam- und Virusfiltern für Ihre E-Mail-Adressen. Weitere Informationen>>
   
   
3. Windows Updates einspielen
   Ihr Windows Betriebssystem muss regelmässig aktualisiert werden, damit bekannte Sicherheitslücken gestopft werden können.
   
   https://windowsupdate.microsoft.com
   
   
4. Verhaltensregeln
   Öffnen Sie keine E-Mails von unbekannten Absendern. Klicken Sie keinesfalls auf darin enthaltene Links.

Re: Virus/Wurm: W32.Sober.L@mm

Man kann nicht, nicht kommunizieren!

Zitat: Admin


E-Mails mit dem Betreff "Ich habe Ihre E-Mail bekommen!" verleiten den Empfänger mit irreführendem Text zum Öffnen der angehängten Datei. Dabei handelt es sich um eine neue Variante des Sober-Wurms, die den Prozess von Sicherheitsprogrammen zu beenden vermag. Sober.L ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet. Als Anhang einer E-Mail versendet er sich selbst an auf dem infizierten Rechner gefundene E-Mail Adressen. Die Absenderadresse ist gefälscht. Alias W32/Sober-L WORM_SOBER.L Email-Worm.Win32.Sober.l Betreff Ich habe Ihr Mail bekommen oder Your Password & Account number Beispiel Hallo, jemand schickt ihre privaten Mails auf meinem Account. Ich schaetze mal, das es ein Fehler vom Provider ist. Insgesamt waren es jetzt schon 6 Mails! Ich habe alle Mail-Texte im Texteditor kopiert und gezippt. Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese Dinger nicht mehr auf meinem Account landen, es Nervt naemlich. oder hi, i've got an admin mail with a Password and Account info! but the mail recipient are you! it's probably an esmtp error, i think. i've copied the full mail text in the Windows text-editor & zipped. ok, cya... Anhang/Attachment Im Anhang findet sich eine ZIP-Datei namens "MailTexte.zip", bei deren Entpacken mail_text-data.txt [viele Leerzeichen] .pif entsteht. Offenbar weckt der plausible Text die Neugier und die Anwender übersehen die mit vielen Leerzeichen abgetrennte Dateiendung .pif, die auf eine ausführbare Datei hinweist. Wer die vermeintliche Textdatei öffnet, infiziert sein System mit dem neuen Wurm. Es ist jedoch nicht auszuschließen, dass der Schädling auch andere Texte und Dateinamen verwendet. Empfehlung Es ist dringend angeraten, eingehende E-Mails äusserst kritisch zu behandeln und keine unbekannten Anhänge zu öffnen. Erste Hilfe Vermuten Sie eine Infektion Ihres Computers? Mit folgendem Vorgehen lässt sich der Wurm identifizieren und entfernen: Systemwiederherstellung von Windows Me/XP deaktivieren Start des Computers im abgesicherten Modus Durchsuchen Sie mit einem aktuellen Viren-Schutzprogramm den Computer. Sie benötigen dazu Administrator-Berechtigung. Wenn nicht automatisch durch das Viren-Schutzprogramm erledigt: infizierte Dateien löschen Einträge aus der Windows-Registrierung entfernen. Normaler Systemstart Systemwiederherstellung (Me/XP) aktivieren Viren-Signaturen Ihrer Antiviren-Software auf den neuesten Stand bringen, damit Schutz vor weiteren Schadprogrammen besteht. Besonderer Hinweis: Änderung in der Windows-Registrierung können weit reichende Folgen haben. Manuelle Veränderungen sollten nur im Ausnahmefall von Anwendern mit ausreichenden Kenntnissen durchgeführt werden. Generelle Sicherheitsmassnahmen Update der Anti-Viren-Software Aktualisieren Sie umgehend die Virensignaturen Ihrer Anti-Viren-Software. Einige Software führen diese Updates automatisch durch. Überprüfen Sie in jedem Fall das Datum der letzten Aktualisierung. Bluewin Virenfilter einschalten Wir empfehlen Ihnen den Wechsel auf das Service Package «Classic» oder «Gold». Mit den Service Packages «Classic» und «Gold» profitieren Sie von den Spam- und Virusfiltern für Ihre E-Mail-Adressen. Weitere Informationen>> Windows Updates einspielen Ihr Windows Betriebssystem muss regelmässig aktualisiert werden, damit bekannte Sicherheitslücken gestopft werden können. https://windowsupdate.microsoft.com Verhaltensregeln Öffnen Sie keine E-Mails von unbekannten Absendern. Klicken Sie keinesfalls auf darin enthaltene Links.