Warstein0r
Ex Burger-Ping Admins
Guten Tag #Burger-Ping User,
dieser Threat informiert euch über aktuelle Gefahren im Internet.
Warnung vor Worm.Win32.Sober.L!
Eine neue Variante des Sober Wurms verbreitet sich derzeit schnell. Wie auch schon seine Vorgänger verbreitet sich Sober.L indem er sich selbst als Email-Anhang an diverse Email Adressen verschickt, die er auf der Festplatte des infizierten Computers findet. Obwohl die angehängte ausführbare Datei als .ZIP Datei gepackt ist, öffnen viele unvorsichtige Nutzer diese und starten so den Wurm. Für wenig versierte Anwender ist der Wurm schwer zu erkennen, da die Email den Betreff "ich habe ihre e-mail bekommen!" trägt. Der Email-Text tarnt sich ebenso irreführend:
Hallo,
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.
Insgesamt waren es jetzt schon 6 Mails!
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.
Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese Dinger nicht mehr auf meinem Account landen, es Nervt naemlich.
Gruss
Damit wird der Empfänger dazu verleitet, die angehängte Datei "Mailtexte.zip" zu öffnen. Email-Adressen die nicht eindeutig dem deutschen Sprachraum zugewiesen werden können, erhalten den Wurm als englische Variante. Der Betreff lautet dann "your password + accountnumber !" und die angehängte Datei heißt "Acc_text.zip" . Der Email-Text ist im Englischen folgender:
hi,
i've got an admin mail with a Password and Account info!
but the mail recipient are you! it's probably an esmtp error, i think.
i've copied the full mail text in the Windows text-editor & zipped.
ok, cya...
Wenn der Wurm gestartet wird, erscheint folgende Meldung:
dieser Threat informiert euch über aktuelle Gefahren im Internet.
Warnung vor Worm.Win32.Sober.L!
Eine neue Variante des Sober Wurms verbreitet sich derzeit schnell. Wie auch schon seine Vorgänger verbreitet sich Sober.L indem er sich selbst als Email-Anhang an diverse Email Adressen verschickt, die er auf der Festplatte des infizierten Computers findet. Obwohl die angehängte ausführbare Datei als .ZIP Datei gepackt ist, öffnen viele unvorsichtige Nutzer diese und starten so den Wurm. Für wenig versierte Anwender ist der Wurm schwer zu erkennen, da die Email den Betreff "ich habe ihre e-mail bekommen!" trägt. Der Email-Text tarnt sich ebenso irreführend:
Hallo,
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.
Insgesamt waren es jetzt schon 6 Mails!
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.
Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese Dinger nicht mehr auf meinem Account landen, es Nervt naemlich.
Gruss
Damit wird der Empfänger dazu verleitet, die angehängte Datei "Mailtexte.zip" zu öffnen. Email-Adressen die nicht eindeutig dem deutschen Sprachraum zugewiesen werden können, erhalten den Wurm als englische Variante. Der Betreff lautet dann "your password + accountnumber !" und die angehängte Datei heißt "Acc_text.zip" . Der Email-Text ist im Englischen folgender:
hi,
i've got an admin mail with a Password and Account info!
but the mail recipient are you! it's probably an esmtp error, i think.
i've copied the full mail text in the Windows text-editor & zipped.
ok, cya...
Wenn der Wurm gestartet wird, erscheint folgende Meldung:
