Computerkriminelle missbrauchen den Namen des Bundeskriminalamts, um massenhaft gefährliche neue Varianten des "Sober"-Wurms zu verbreiten. Die gefälschten eMails wollen mit Betreffzeilen wie "Sie besitzen Raubkopien" oder "Ermittlungsverfahren wurde eingeleitet" die Empfänger dazu überlisten, den verseuchten Anhang der eMail zu öffnen.
Software-Tipps
PestPatrol 2005 Der Kammerjäger für Ihren PC
Spy Sweeper 4.0 Professioneller Spionage-Schutz
Ad-Aware SE Professional Das Schutzpaket gegen Spyware
AntiSpyware 7 Erkennt und vernichtet Adware und Spyware
BUG Doktor Pro 1.0 Spuren entfernen von Spyware & Co.
Ein Nutzerkonto bei eBay
Eine weitere Variante bedient sich eines eher alten und billigen Tricks. Unter dem Betreff "Sehr geehrter Ebay-Kunde" kündigt der Wurm dem Empfänger an, unter seinem Namen sei ein neues Benutzerkonto bei dem Internetauktionshaus eröffnet worden. Zur Bestätigung solle der Empfänger ein beigefügtes Formular ausfüllen. Pflichtbewusste Anwender, die den Inhalt des Anhangs kennen lernen möchten, erleben allerdings eine böse Überraschung.
Wird der gepackte Anhang ausgeführt, öffnet Sober einen ZIP-Entpacker. Wer nun versucht, die eingefügte Datei zu öffnen, bekommt eine Fehlermeldung zu sehen: "Error: Text-File not complete". Zudem deaktiviert der Wurm Schutzprogramme wie die Windows XP-Firewall und vorhandene Antiviren-Software. Sober manipuliert Windows-Systeme, damit der Versand von infizierten eMails beim nächsten Systemstart automatisch gestartet wird. Dazu durchforstet der Wurm den PC nach brauchbaren Mail-Adressen.
Wer eine Sober-Mail erhält, sollte sie am besten umgehend löschen. Auf keinen Fall sollten Sie den Anhang öffnen. Generell gilt: Um sich vor Internet-Attacken zu schützen, sollte jeder Anwender, der seinen Rechner mit anderen Computern verbindet, eine Firewall und einen Virenscanner mit aktuellen Virensignaturen benutzen. Besteht der Verdacht auf Wurmbefall, kann ein Online-Scan oder Removal-Tool wertvolle Hilfe leisten. Die meisten Hersteller von Antivirensoftware stellen bereits aktualisierte Erkennungsdateien für ihre Produkte zu Verfügung. Anwender sollten also schnellstmöglich ihre Virenscanner auf den neusten Stand bringen. Surfer, die das LiveUpdate des T-Online SicherheitsPakets nutzen, sind vor dieser aktuellen Sober-Variante bereits geschützt.
:glasses4: AUFPASSEN :glasses5:
Software-Tipps
PestPatrol 2005 Der Kammerjäger für Ihren PC
Spy Sweeper 4.0 Professioneller Spionage-Schutz
Ad-Aware SE Professional Das Schutzpaket gegen Spyware
AntiSpyware 7 Erkennt und vernichtet Adware und Spyware
BUG Doktor Pro 1.0 Spuren entfernen von Spyware & Co.
Ein Nutzerkonto bei eBay
Eine weitere Variante bedient sich eines eher alten und billigen Tricks. Unter dem Betreff "Sehr geehrter Ebay-Kunde" kündigt der Wurm dem Empfänger an, unter seinem Namen sei ein neues Benutzerkonto bei dem Internetauktionshaus eröffnet worden. Zur Bestätigung solle der Empfänger ein beigefügtes Formular ausfüllen. Pflichtbewusste Anwender, die den Inhalt des Anhangs kennen lernen möchten, erleben allerdings eine böse Überraschung.
Wird der gepackte Anhang ausgeführt, öffnet Sober einen ZIP-Entpacker. Wer nun versucht, die eingefügte Datei zu öffnen, bekommt eine Fehlermeldung zu sehen: "Error: Text-File not complete". Zudem deaktiviert der Wurm Schutzprogramme wie die Windows XP-Firewall und vorhandene Antiviren-Software. Sober manipuliert Windows-Systeme, damit der Versand von infizierten eMails beim nächsten Systemstart automatisch gestartet wird. Dazu durchforstet der Wurm den PC nach brauchbaren Mail-Adressen.
Wer eine Sober-Mail erhält, sollte sie am besten umgehend löschen. Auf keinen Fall sollten Sie den Anhang öffnen. Generell gilt: Um sich vor Internet-Attacken zu schützen, sollte jeder Anwender, der seinen Rechner mit anderen Computern verbindet, eine Firewall und einen Virenscanner mit aktuellen Virensignaturen benutzen. Besteht der Verdacht auf Wurmbefall, kann ein Online-Scan oder Removal-Tool wertvolle Hilfe leisten. Die meisten Hersteller von Antivirensoftware stellen bereits aktualisierte Erkennungsdateien für ihre Produkte zu Verfügung. Anwender sollten also schnellstmöglich ihre Virenscanner auf den neusten Stand bringen. Surfer, die das LiveUpdate des T-Online SicherheitsPakets nutzen, sind vor dieser aktuellen Sober-Variante bereits geschützt.
:glasses4: AUFPASSEN :glasses5:
