Falsche WM-Ticket-Zusagen enthalten Wurm

Michael Hass
23 Kommentare

McAfee warnt vor einem neuen Trick, mit dem sich der Wurm „Sober.p“ versucht zu verbreiten. Es handelt sich hierbei um gefälschte Ticket-Zusagen zur Fußball-Weltmeisterschaft 2006 in Deutschland, die – wie üblich bei dieser Art Schädling – innerhalb einer E-Mail ins System einschleicht.

AVERT (Anti-Virus Vulnerability Emergency Response Team), das Virenforschungslabor von McAfee, stuft den heute entdeckten Internet-Wurm Sober.p als besonders gefährlich ein. Der neue Email-Wurm verfügt über eine eigene SMTP-Engine und versendet sich unter falschem Absendernamen an E-Mailadressen, die er auf dem infizierten System vorfindet.

Er verbreitet sich mit folgenden Email-Anhängen:

  • account_info.zip
  • autoemail-text.zip
  • LOL.zip
  • Fifa_Info-Text.zip
  • mail_info.zip
  • okTicket-info.zip
  • our_secret.zip
  • _PassWort-Info.zip

Die von Sober.p generierte Mail sieht z.B. dabei wie folgt aus:

-----Original Message-----

From: Administrator@fifa.de [mailto:Administrator@fifa.de]

Sent: Mon 5/2/2005 6:09 PM

To: xxx@xxx.xx

Cc:

Subject: WM-Ticket-Auslosung

Herzlichen Glueckwunsch,

beim Run auf die begehrten Tickets für die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie dabei.

Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

Ihr "ok2006" Team

St. Rainer Gellhaus

--- FIFA-Pressekontakt:

--- Pressesprecher Jens Grittner und Gerd Graus

--- FIFA Fussball-Weltmeisterschaft 2006

--- Organisationskomitee Deutschland

--- Tel. 069 / 2006 - 2600

--- Jens.Grittner@ok2006.de

--- Gerd.Graus@ok2006.de

----------------------------

Abhängig von der Empfängeradresse nutzt der Wurm dabei entweder Deutsche oder Englische Texte.

Eine genaue Beschreibung des Virus finden man direkt bei unter vil.nai.com. Das McAfee AVERT hat zur Bereinigung einen Standalone-Remover zur Verfügung gestellt. Dieser wird in Kürze abrufbar sein.