Kripo Düsseldorf undSober.c

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Kripo Düsseldorf undSober.c

    Deutschsprachige Wurm-Variante Sober.c verbreitet sich schnell

    Eine dritte Sober-Variante verbreitet sich derzeit schnell im Internet. Wie seine Vorgänger Sober und Sober.b verschickt sich der Wurm Sober.c von infizierten Windows-Rechnern per E-Mail an weitere Adressen. Wesentliche technische Neuerungen bringt er nicht mit, dafür sind die Nachrichtentexte umso geschickter formuliert. Beispielsweise gibt eine Nachricht vor, von der Kripo Düsseldorf zu sein. Darin wird behauptet, dass gegen den Empfänger der Mail ein Ermittlungsverfahren eingeleitet werde, da er illegal Filme und MP3-Dateien aus dem Internet herunterlade. Als Attachment ist eine Datei mit dem angeblichen Akteninhalt beigefügt, die natürlich den Wurm enthält. Andere Varianten warnen vor einem neuen Dialer und einem Trojaner, der sich dem Rechner des Empfängers befände.

    Öffnet man die Dateianhänge *.bat, *.pif und *.exe infiziert der Wurm den Rechner. Diesmal kopiert er sich sogar dreimal auf das System, zwei der Dateinamen erzeugt Sober.c pseudo-zufällig. Auf befallenen System startet sich der Wurm in zwei Instanzen, die sich gegenseitig versuchen zu schützen, in dem sie unter anderem den Datei-Zugriff blockieren.

    Und weiter......
    Die neue Variante C des Sober-Wurms ist erstmals diesen Samstag aufgetaucht. In den letzten drei Tagen konnte sie sich vor allem in deutschsprachigen Regionen schon weit verbreiten, da er sich sowohl über englische als auch deutsche E-Mails verschickt. Um den Anwender zum Öffnen des infizierten Attachments zu bringen, benutzt er psychologische Tricks. Unter anderem versucht er es mit Drohungen und Einschüchterungsversuchen. Typische Betreffzeilen sind etwa: «Ermittlungsverfahren wurde eingeleitet», «Ihre IP wurde geloggt», «Sie sind ein Raubkopierer» oder «Ich zeige sie an!».


    Nachzulesen auch auf...heise.de/newsticker/data/dab-20.12.03-000/

    Also haltet eure VirenSoftware aktuell und öffnet nicht jeden Scheiß und vorallem glaubt nicht alles.
    :blink:
  • ja auch von mir danke den mein freund hat auch so ne mail bekommen und er hatte es auch geöffnet und er hatte den scheiss ins. 9 mal drauf (wissen wir wegen nortron) was ich ihm dann mit gebracht habe LOL
    ok bey MFG CoPyIsRiGhT
  • ja ich hab den auch erhalten, eher gesagt ein freund von mir. er hat mich gewarnt nicht mehr bei kazaa zu laden, dann hab ich gemerkt das das der virus ist und ihm bescheid gesagt! undjetzt. hat er seine festplatte formatieren müssen *g*
  • Schweinerei diese mail hab die auch bekommen am 29.12.03 manche leute bekommen da voll panik wenn ich diese hacker erwische kill ich die aber zum glück wusst ich das txt.scr dateien viren oder würmer sind daher nicht geöffnet aber der text ist ja die härte hab die mail von nem britian89@gmx.net habs gleich zurück geschickt und ihn iformiert
  • Sehr geehrte Damen und Herren,

    das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

    Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
    der IP 65.251.225.101 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
    sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

    Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
    Tagen schriftlich zugestellt.
    Die von uns gesammelten Daten unter dem Aktenzeichen #39397
    sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

    Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
    gemacht haben, wurde die Herkunft dieser Mail verschleiert.


    Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
    Europa Sonderkommission "Internet Downloads"
    Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
    Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

    Hochachtungsvoll

    i.A. PK Mollbach


    Wens interessiert, das war der Wortlaut den die Mail hatte. Hats selbst nicht, aber ein Freund hats mir geschickt. Die hat er 2xmal bekommen mit verschiedenen IPs :)