Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Veröffentlicht am 22.11.2005 16:52:05
Das deutsche Bundeskriminalamt (BKA) hat vor gefälschten, virenverseuchten E-Mails gewarnt. Vor allem in Deutschland, Österreich und der Schweiz kursierten zur Zeit E-Mails, in denen das BKA als Absender genannt werde, teilte die Behörde in Wiesbaden mit.
Das deutsche Bundeskriminalamt (BKA) hat vor gefälschten, virenverseuchten E-Mails gewarnt. Vor allem in Deutschland, Österreich und der Schweiz kursierten zur Zeit E-Mails, in denen das BKA als Absender genannt werde, teilte die Behörde in Wiesbaden mit.
Unter dem Betreff "Sie besitzen Raubkopien" werde dem Empfänger mitgeteilt, dass die Daten des Rechners als Beweismittel sichergestellt worden seien und gegen den Empfänger ein Ermittlungsverfahren eingeleitet werde. Das BKA warnte "dringend" davor, den Dateianhang der Mail zu öffnen. Es handle sich um eine Variante des Computerwurms Sober, der sich beim Öffnen des Anhangs automatisch an die im Adressbuch des Rechners aufgelisteten Kontakte weiterversende. Das BKA riet den Betroffenen, die E-Mails zu löschen und einen Virenscanner über den Rechner laufen zu lassen.
Sober als Spitzenreiter
Die neue Sober-Variante hat in Österreich seit Montagabend (21. November) nicht weniger als fünf Millionen Mal zugeschlagen - so oft wie kein anderer in diesem Jahr. Das sagte Josef Pichlmayr vom Software-Unternehmen Ikarus in Wien Dienstag Mittag der APA.
Sober durchsucht, wenn er einen PC infiziert hat, die Festplatte nach gespeicherten E-Mail-Adressen und schickt sich selbstständig weiter, wobei als Absender fälschlich das deutsche Bundeskriminalamt oder der Fernsehsender RTL angegeben sind. In den Betreffzeilen der Mails heißt es "Sie besitzen Raubkopien", "Ermittlungsverfahren wurde eingeleitet" oder "RTL: Wer wird Millionaer", aber auch "Ihr Passwort" oder "Sehr geehrter Ebay-Kunde".
"Wir haben den Wurm gegen 23.00 Uhr das erste Mal registriert, als die Sensoren im Rahmen unseres Virenfrühwarnprogramms Alarm geschlagen haben. Noch in der Nacht haben wir ein Update unseres Anti-Viren-Programms durchgeführt", sagte Pichlmayr und fügte ironisch hinzu: "Seither zählen wir nur noch."
Nach den Angaben des Fachmanns handelt es sich nicht um einen grundsätzlich neuen, aber sehr clever gemachten Virus, der so wie Spammer verschiedene Namen und Adressen kombiniert. Wie frühere Sober-Würmer ist offenbar auch diese Variante deutschen Ursprungs. Alle nehmen nämlich auf aktuelle (politische) Ereignisse in Deutschland Bezug.
(APA)
Ähnliche Artikel
Die aktuelle Version von Novells GroupWise für Netware und Linux ist ab sofort verfügbar. ...
18.07.2005 14:17:37: Microsoft: erneut Warnung vor Sicherheitslücke!
Diesmal betrifft es den Remote Desktop......
01.03.2005 11:27:22: Warnung vor Microsoft-Security-Mail
NICHT DEN ANHANG ÖFFNEN! Derzeit ist ein sehr gut gefaktes Mail unterwegs, welches einem angeblich ein Tool gegen einen Wurm (Sober Variante) zur Verfügung stellt. Bitte führen sie dieses nicht aus!...
24.02.2004 19:23:39: Trojaner-Warnung von Kaspersky Labs - Worm.Win32.Bizex
Kaspersky Labs warnt vor einem neuen Trojaner, welcher sich über ICQ verbreitet und zur Infektion eine Sicherheitslücke des Internet Explorers nutzt....
01.01.2000 00:00:00: Warnung an alle Handy-User
Angeblich treiben wieder Telefonbetrüger ihr Unwesen. Falls Sie eine Nachricht erhalten, dass Sie unter der Nummer 0141 655414 zurückrufen sollen, antworten Sie lieber nicht....