Internetwurm mit deutschem Text auf User-Fang
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt zurzeit vor einer Variante des Sober-Wurms. W32.Sober.L@mm - oder kurz: Sober.L - tritt in einer deutschen und einer englischen Fassung auf und verbreitet sich zurzeit sehr schnell per Massenmailing mit seiner eigenen SMTP-Maschine auf Windows-Betriebssystemen. Das Risiko für Internetnutzer: Der Wurm, der sich in einer der E-Mail angehängten ZIP-Datei befindet, beendet auf infizierten Systemen Prozesse von Sicherheitsprogrammen. Außerdem untersucht Sober.L den infizierten Computer nach E-Mail-Adressen und versendet sich mit gefälschtem Absender an diese gefundenen Adressen.
Der Sober-Wurm macht schon seit mehreren Monaten die Runde im Internet, schon im Oktober vergangenen Jahres wurde Sicherheitsexperten erstmals auf ihn aufmerksam. Gefährlich an Sober.L ist, dass er sich wie seine Vorgänger-Versionen unter gefälschten Absenderadressen und mit deutschem Text verschickt. Unachtsame User könnten so vorschnell die angehängte Datei samt Anwendung starten. Im Betreff steht beispielsweise "Ich habe Ihre E-Mail bekommen!" Der Nachrichtentext der schädlichen E-Mail lautet:
"Hallo,Internetnutzer sollten unangeforderte E-Mails nicht unachtsam öffnen Das BSI empfiehlt allen Nutzern außerdem, ihr Sicherheitsprogramm auf den neuesten Stand zu bringen.
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.
Insgesamt waren es jetzt schon 6 Mails!
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.
Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese Dinger
nicht mehr auf meinem Account landen, es Nervt naemlich.
Gruss"