- Offizieller Beitrag
Deutschsprachiger Wurm Sober.M im Netz unterwegs
Seit heute morgen verbreitet sich ein neuer Abkömmling der Wurmfamilie Sober. Wie seine Vorgänger ist auch Sober.M beziehungsweise Sober.N ein klassischer Mass-Mailing-Wurm, der sich von infizierten Windows-PCs selbst als Anhang von E-Mails verschickt.
Nach bisherigen Erkenntnissen enthält der Wurm keine Schadfunktion wie Backdoors oder ähnliches, sondern nistet sich nur im System ein, um Post zu versenden. Auch diese Sober-Variante ist wieder zweisprachig. Empfänger, deren Mail-Adresse als Länderdomain .de, .ch, .at, .li oder im Domain-Namen den String gmx enthalten, bekommen eine deutsche Nachricht:
Verdammt,,,,
ich hatte vergessen Dir meinen Text mitzuschicken.
Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren!
Ich melde mich.
Bis bald 
Als Anhang ist die Datei "Private-Texte.zip" beigefügt, in dessen Archiv die ausführbare Datei "mail.document.Datex-packed.exe" zu finden ist.
Alle anderen Empfänger dürften folgenden Text zu sehen bekommen:
Hello,
First, Very Sorry for my bad English.
Someone is sending your private e-mails on my address.
It's probably an e-mail provider error!
At time, I've got over 10 mails on my account, but the recipient are you.
I have copied all the mail text in the windows text-editor for you & zipped then.
Make sure, that this mails don't come in my mail-box again.
bye
Die Hersteller von Antivirensoftware aktualisieren ihre Signaturen derzeit, um Schutz vor dem neuen Schädling bieten zu können.
Anwender sollten aber weiterhin bei allen unverlangt zugesandten Mails mit Dateianhängen größte Vorsicht walten lassen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und welche Einstellungen vorgenommen werden sollten.
Siehe dazu auch:
Beschreibung W32/Sober-M von Sophos
Beschreibung W32/Sober-M von Symantec
