E-Mail-Wurm mit deutschsprachigem Text im Umlauf

Sober-Wurm weist deutsche Betreffzeile und deutschen Nachrichtentext auf

Im Internet kursiert derzeit ein E-Mail-Wurm namens Sober, der sich als Besonderheit mit deutschem Nachrichtentext samt deutschsprachiger Betreffzeile versendet. Bislang registrierten die Hersteller von Antiviren-Software keine starke Verbreitung, jedoch deutet sich eine starke Ausweitung im deutschen Sprachraum an: Der seit Freitagabend aktive Wurm erreichte die Redaktion von Golem.de bereits unzählige Male, was auf eine recht hohe Verbreitung hindeutet.

Mehr: http://www.golem.de/0310/28154.html

 

@ dachbaum and all

Er hat es doch geschafft.

http://forum.pcwelt.de/showthread.php?s=&threadid=99548

 

Hab im mal per Mail erklärt, wie er hier lesen und antworten kann. Also mailt ihn nicht zu!

Gruß
wolle

 

Hallo,
bin neu in diesem Forum und weiß nicht,wie ich meine
Frage und vor allem wo ich sie stellen soll:
Ich habe mir vor ein paar Tagen einen Wurm eingefangen,der zwar von Antivir...,den ich mir von der PC-Welt CD
dann runtergeladen habe,gelöscht wurde,aber meine xls
und jpg Dateien lassen sich nicht mehr öffnen.
Es erscheinen immer Fehlermeldungen.Der Windows-Explorer
zeigt aber immer noch entsprechende Dateigrößen an.
Bitte mailt mir,denn ich weiß nicht,wie ich die Antworten hier finde.
Vielen Dank,Jürgen

 

Wieso? Öffnest du solche Mails und ihre Anhänge etwa?
Wenn nicht, ist der Virenscanner in diesem Fall eh überflüssig, weil deine Brain-Heuristik ja erkannt hat, dass es nur Malware sein kann.

Nicht neu. Wurde so bereits von den AV-Herstellern bei der ersten Analyse beschrieben.

 

achja was auch neu ist:
die dateien enden nicht mehr nur noch mit .exe! die meisten sober-mails, die ich bekommen hab, sind von web.de benutzern!
die anhänge in den mails hießen bei mir
schnitzel.exe
CM-Recover.com
security.pif
Mausi.scr
und so weiter

 

seitdem ich das letzte mal meine mails gecheckt hab, habe ich 8 solcher mails erhalten!
Ein Wurm ist auf Ihrem Computer!
Ich habe Ihre E-Mail bekommen !
Sorry, Ich habe Ihre Mail bekommen
Überraschung
Neue Sobig Variante (Lesen!!)
Hi Schnuckel was machst du so ?
das steht in den betreffzeilen. natürlich ist es etwas auffällig wenn man auf einen schlag 8 mails erhält mit angeblich "tollen screesavern, bugfixes für den sobig-wurm, schnitzeljagd spielchen"
hoffentlich sind schon updates für meinen virenscanner draußen...

 

Das sind die von Sober!

Hier ein paar von Sven (aus meinem JunkMailOrdner):

Net Critical Pack oder Latest Microsoft Critical Update oder Latest Security Update - Pack.exe
new microsoft security upgrade - qb.exe
abort advice - ablyuxc.scr
Failure Report - ewvd.exe
newest network critical patch - Install961.exe
Undeliverable message to *gzdpdilfd@aol.com* - dthzfhg.exe
current microsoft security pack - Upgrade.exe
Abort Advice - bsromhl.exe
Undelivered message to *sajogns@rocketmail.com* - hvloqdgy.exe

usw. usw. usw.

In allen Fällen ist es Sven.A.

 

Die Verschiedenen Betreff's und Anhänge.


http://www.sophos.de/virusinfo/analyses/w32sobera.html

 

Wer sich den Wurm installiert hat, kann ihn hiermit wieder entfernen:

http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=163

Dort ganz nach unten herunterscrollen und das Removal-Tool laden.

 

@AMD User

Ich poste dir hier Morgenfrüh nachm schaffen mal alle möglichen Betreffs und Namen der *.exe's ...

Du wirst dich wundern wie unterschiedlich die Mails sind ...

Bekomme am Tag immernoch rund 100 - 140 stückers von dem Dreck ...

 

@ dieschi

ich bekomme seit etlichen Tagen die "Microsoft-Mail" immer nur mit diesem Betreff und wird so wie es aussieht von einem GMX-Mitglied verschickt, denn die IP stammt aus dem GMX Bereich.

 

Auch nicht richtig :p

Die Microsoft mail hat zig verschiedene Betreffs - ihr Inhalt ist, vom täuschend echt ausehendem Text mal abgesehen, aber immer gleich - eine *.exe die Sven oder einen anderen Wurm/Virus mitbringt!!

Die Mail die ich oben anspreche ist erst seid Freitag im Umlauf und, im Gegensatz zur Microsoft-Mail, komplett in deutscher Sprache verfasst!

 

Nein, diese "Microosft-Mail" hat den Betreff <Use this Patch immediatly !> und enthält ein Datei Patch.exe ... möchtest du eine Mail mit dem Inhalt haben ... ich hab davon heute allein 5 Stck. bekommen und die liegen in Quarantäne und warten aufs löschen

 

ist es der zufällig diese mail die sich als microsaoft ausgibt also
@microsoft.com, die dann einen link zu einem patch anbieten?