Neuigkeiten Übersicht

Dumm
gelaufen!

Lizenz zum Schmunzeln
Glosse der Woche

E-Learning - Lernen mit freier Zeiteinteilung - Wo immer Sie wollen! EDV-Schule Heil, Fulda

Spaß im Internet gibt's massenhaft, aber die Lizenz zum Schmunzeln finden Sie nur hier!
04. Mai 2005:

Mit Sober zur WM?

Der neue Sober-Wurm, der seit Dienstag durchs Netz geistert, ist nicht besser oder schlechter programmiert als seine Anverwandten. Trotzdem breitet er sich immer noch in Windeseile aus. Sein Trick: Die neue Wurmvariante tarnt sich als Gewinnbenachrichtigung bei der Ticketverlosung zur WM. Das Sicherheitsunternehmen Sophos meldet, dass der neue Sober-Wurm derzeit für rund 77 Prozent des weltweiten Schadprogrammaufkommens verantwortlich ist. Die russische Antivirenfirma Kaspersky Lab spricht gar von einer Epidemie.

Wie Überschriften der Bildzeitung
Schadprogramme, die in den Nachrichtentexten und Betreffzeilen der verseuchten Mails, mit denen sie sich verbreiten, reißerisch auf einen aktuellen Anlass hinweisen, gibt es eine ganze Menge. Die Idee ist nicht neu – auch und gerade in der mittlerweile 16-köpfigen Sober-Wurmfamilie nicht. Denn gerade die Sober-Wurmprogrammierer zeichneten sich bisher durch Einfallsreichtum beim Social Engineering aus. Die Palette jeweils aktueller Themen, die die Damen und Herren Schadprogrammverbreiter zur Verbreitung ihrer Wurmkreatur verwursteten, ist vielfältig: Als der „Kannibale von Rothenburg“ Schlagzeilen machte, versprachen sie im Mailanhang ein Kannibalismusvideo. Auch die Klagen der Musikindustrie gegen Musiktauschbörsennutzer schlachteten die Wurmverbreiter gerne aus. Betreffzeile und Nachrichtentexte klangen immer reißerisch wie Überschriften in der Bildzeitung – und die Mailempfänger fallen noch immer massenhaft drauf rein.

WM-Ticket-Masche erfolgreich
„Ähnlich wie beim Tod des Papstes versuchen hier Virenautoren einen aktuellen Anlass zu missbrauchen, um ihre Schadprogramme zu verbreiten“, meint Christopher Hardy, Sicherheitsspezialist der Antivirenfirma Sophos. „Mit dem WM-Ticketverkauf scheinen sie hier ein erfolgreiches Ziel getroffen zu haben.“ Hardy hat Recht. Vor allem im deutschsprachigen Raum erweist sich die WM-Ticket-Masche als überaus erfolgreich. Die der Wurmbotschaft angehängte ZIP-Datei wird massenhaft entpackt. Die darin enthaltene Datei Winzipped-Text_Data mit der Doppelendung .txt.pif oder .txt.exe wird anschließend gedankenlos geöffnet. Dass es sich dabei um ausführbare Dateien handelt, scheint kaum jemandem aufzufallen. Unter Umständen lassen sich etliche Mailempfänger durch den Hinweis im Nachrichtentext blenden, dass die Mail auf Viren überprüft worden sei.

Der neue Sober-Wurm nur „sportlich“?
Sober hat offenbar wieder einmal eine ganze Menge vor. Denn das Schadprogramm löscht Dateien des Antiviren-Herstellers Symantec und schaltet etliche andere Antivirenprogramme sowie die eingebaute Windows-Firewall ab. Ist der PC mit Sober infiziert, arbeitet laut Bundesamt für Sicherheit in der Informationstechnik (BSI) auch die automatische Windows-Update-Funktion nicht mehr korrekt. Es ist derzeit noch nicht bekannt, ob die neue Sober-Variante über weitere Schadfunktionen verfügt. Die Behauptung, der aktuelle Sober-Wurm stehe „in der Tradition der eher ‚sportlich’ orientierten Viren“, die Spiegel online verbreitet, erscheint deshalb reichlich verfrüht, zumal sich die bisherigen Sober-Varianten u. a. dadurch auszeichneten, dass ihre Urheber (vielfach erfolgreich) versuchten, die infizierten PCs in ferngesteuerte Zombie-PCs zu verwandeln. Bevor Aussagen über das Schadpotenzial getroffen oder gar Entwarnung gegeben werden kann, sollten die exakten Analysen der Antiviren-Firmen abgewartet werden.

Server überlastet
Zumindest einen Schaden hat die neue Sober-Version, die von den verschiedenen Antivirenfirmen je nach Zählung die Endung „O“, „P“, „N“ oder „S“ bekommt, längst angerichtet. Die Server des Organisationskomitees der Fußball-Weltmeisterschaft 2006 ächzten unter der Last der vielen Hunderttausend Rückfragen von Sober-Mailempfängern, die vom Sober-Wurm automatisch generiert werden.

Zurück zur News-ÜbersichtNach oben

Zurück zu den Brandneuen Lizenzen
Alfred Krüger: Angriffe aus dem Netz. Die neue Szene des digitalen Verbrechens.

Vorsicht Surftipps!
Ärztelatein, Falsche Viren, Film ab! Propaganda, Suppenseite, Fotografie, Frische Fische, Nachrichten, Freud, Filmfehler, Kultfilme, Boxen, Donald Duck, Musikseiten!

CD-Tipp des Monats:
Hier geht's zu den CD-Kritiken...
just books
JustBooks.de ist der Marktplatz für gebrauchte, antiquarische und vergriffene Bücher. Hier finden Sie alles: Vom antiquarischen Sammlerstück über Fach- und Studienliteratur bis hin zu Comics und Science-Fiction.
just books


Infos zu Ihrer Stadt
 
© Alfred Krüger http://www.akrue.de/