Comeback: Sober-O gibt sich als E-Mail eines alten Schulfreundes aus

Oktober 06, 2005 Sophos Press Release


Sophos Produkte wurden automatisch aktualisiert, um vor dem Wurm Sober-O zu schützen

Der Wurm nimmt Platz 2 in den Virenreports der letzten 12 Stunden ein

Experten in den SophosLabs™, Sophos' weltweitem Netzwerk aus Spam-, Spyware- und Virenanalysecentern, warnen Anwender vor zwei neuen Spyware-E-Mail-Würmern, die sich als altes Schulfoto tarnen. Der Wurm Sober-O ist inzwischen der zweit häufigste Virus, der Sophos gemeldet wird, und macht ca. 10% aller Reports in den letzten 12 Sunden aus. Sophos warnt Anwender außerdem vor einer ähnlichen Variante: dem Wurm Sober-P.

Sober-O will Anwender dazu verleiten, ein altes Schulfoto zu öffnen. Sobald die Empfänger die Datei öffnen, erkennen sie sich in dem völlig fremden Foto natürlich nicht wieder. Statt dessen versucht der Wurm, ihren Computer zu infizieren. Falls die Infektion erfolgreich ist, kann der Wurm Daten des Anwenders stehlen, dessen E-Mail-Adresse fälschen und seine Spam-Engine verwenden, um sich an Adressen zu senden, die er auf dem infizierten Computer aufgespürt hat. Wie auch schon in früheren Versionen des Sober-Wurms, kann sich der zweisprachige Virus sowohl über englisch- als auch deutschsprachige E-Mails verbreiten.

Wenn übersetzt, enthält die deutsche Version der E-Mail den folgenden Text:

Betreffzeile: Fwd: Klassentreffen

Text:
hi,
ich hoffe jetzt mal das ich endlich die richtige person erwischt habe!
ich habe jedenfalls mal unser klassenfoto von damals mit angehngt.
wenn du dich dort wiedererkennst, dann schreibe unbedingt zurck!!
wenn ich aber wieder mal die falsche person erwischt habe, dann sorry fr die belstigung ;)
liebe gr
Hannelore

"Es mag schmeichelhaft sein, zu glauben, dass sich jemand die Mühe gemacht hat, nach Ihnen zu suchen und mit Ihnen Kontakt aufzunehmen. Um so unangenehmer ist es, wenn man feststellt, dass es sich tatsächlich um einen Virenschreiber handelt, der versucht, den eigenen Computer zu missbrauchen", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Der Erfolg von Websites wie FriendsReunited und Classmates.com zeigt, dass viele das Internet benutzen, um mit alten Schulfreunden in Verbindung zu bleiben. Sophos hat umfangreiche Reports über Sober-O empfangen, und die Sorge besteht nun darin, dass die Opfer nicht in der Lage sein werden zu unterscheiden, welche E-Mails tatsächlich von Freunden stammen und welche dazu bestimmt sind, Ärger zu verursachen."

Sober-O benutzt die gleichen Tricks wie sein Vorgänger Sober-N, einer der größten Virenausbrüche 2005. Sober-N gefährdete Tausende von PCs in 40 Ländern, indem er sich als E-Mail tarnte, die Tickets zur Fußball-Weltmeisterschaft 2006 in Deutschland anbietet.

"Die Sober-Familie sollte für Unternehmen eine Warnung vor den Problemen sein, die infizierte Computer verursachen können", sagt Cluley weiter. "Unternehmen müssen dafür sorgen, dass sie gegen diese kombinierten Bedrohungen einen automatisch aktualisierten Schutz einsetzen, während die jeweiligen Anwender sich besonders vor ungebetenen Attachments in Acht nehmen müssen, um zu verhindern, dass Sober-O es Sober-N nachmacht."

Sophos empfiehlt Unternehmen ihre E-Mails durch eine kombinierte Lösung zu schützen, um Spam- und Virenbedrohungen entgegenzuwirken und für ihre Desktops und Server einen automatisch aktualisierten Virenschutz einzusetzen.