ACHTUNG BITTE LESEN!!! SOBER.D im Umlauf
Vorsicht vor Microsoft-Warnungen im Posteingang
Wer in diesen Tagen eine E-Mail-Warnmeldung aus dem Hause Microsoft erhält, sollte lieber etwas genauer hinschauen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Mutation des Sober-Wurmes, die sich derzeit in einer D-Variante per Massenmailing über das Internet verbreitet.
Die Programmierer des Wurmes sind offenbar hauptsächlich darauf aus, die Unsicherheit der Internet-Nutzer im Bezug auf den derzeit ebenfalls kursierenden Wurm Mydoom auszunutzen. Unter Nutzung einer gefälschten Microsoft-Absenderadresse (zum Beispiel: info@microsoft.de oder security@microsoft.com) ist in der Betreffzeile nach BSI-Informationen eine Warnmeldung in deutscher oder englischer Sprache zu finden. Hier heißt es entweder Microsoft Alert: Please Read! oder aber Microsoft Alarm: Bitte Lesen!.
Angeblichen Patch ignorieren
Im eigentlichen Text der Nachricht, der ebenfalls in deutscher oder englischer Sprache gehalten sein kann, findet sich dann die miese Tücke des neuen Wurmes. Hier wird man zwar auf der einen Seite vor Mydoom gewarnt, auf der anderen Seite aber auch dazu aufgefordert, den mitgeschickten Patch zu installieren, um das System zu schützen. Dies sollte man jedoch tunlichst vermeiden. Installiert man die 33,792 Bytes große exe-Datei bzw. die 33,926 Bytes große zip-Datei, wird Sober.D beim nächsten Systemstart auf dem Rechner aktiv.
Identifiziert werden kann der Wurm an den Dateinamen, die mitgeschickt werden. Diese lauten: Patch, MS-Security, MS-UD, UpDate, oder sys-patch. Diese Dateinamen können zusätzlich eine beliebige mehrstellige Nummer enthalten. Zum Beispiel: MS-UD12345.exe oder MS-UD1234.zip. Hat sich der Wurm einmal auf dem Rechner eingenistet, kopiert er sich unter verschiedenen Namen in das Windows-System-Verzeichnis und sucht auf dem System in verschiedenen Datei-Formaten nach E-Mail-Adressen. Wird er fündig, verschickt er sich über eine eigene SMTP-Maschine automatisch an die gefundenen Adressen automatisch weiter.
Im Zweifelsfall Rücksprache halten
An dieser Stelle sei nochmals darauf hingewiesen, genau darauf zu achten, welche Dateien man über seinen Posteingang öffnet. Im Zweifelsfall empfiehlt das BSI, telefonisch mit dem Absender Kontakt aufzunehmen, um abzuklären, um was für eine Datei es sich im Anhang handelt. Wichtig ist auch zu wissen, dass Microsoft grundsätzlich keine Updates per E-Mail versendet. Von Microsoft zur Verfügung gestellte Patches sollten nur über die Windows-Update-Funktion auf den Rechner geladen werden.
Quelle: onlinekosten.de
|