Virus tarnt sich als WM-Ticket

Seite 1 von 1
neuester Beitrag: 03.05.05 16:35
eröffnet am: 03.05.05 10:46 von: Happy End Anzahl Beiträge: 11
neuester Beitrag: 03.05.05 16:35 von: MadChart Leser gesamt: 323
davon Heute: 1
bewertet mit 1 Stern

03.05.05 10:46
1

95441 Postings, 7427 Tage Happy EndVirus tarnt sich als WM-Ticket

Schon ins E-Mail-Fach gesehen? Dort wartet "was zum lachen", wenn nicht gar ein Grund zur Freude: Wer die angebliche Gewinnbenachrichtigung der WM-Ticketverlosung allerdings öffnet, dem vergeht das Lachen schnell. Sober.N geht um - und droht, ein "Erfolg" zu werden.

Sober-Viren gab es schon so viele, dass die IT-Sicherheitsunternehmen aus dem Takt zu geraten scheinen: Für die einen heißt die neueste Variante Sober.N, für die anderen Sober.O, Sober.P oder gar Sober.S. Gemeint ist immer dasselbe: Ein zurzeit massiv verbreiteter Schädling, der in Windeseile von Büro zu Büro zieht. Dabei greift der Wurm auf befallenen Rechnern E-Mailadressen ab, an die er sich versenden kann - mit äußerst großem Erfolg.

Begünstigt wird die Verbreitung einerseits durch einen gekonnten Trick, andererseits durch die laufende Verlosung von Tickets für die Fußball-WM 2006: Auf eine entsprechende Gewinnbenachrichtung warten eben auch Millionen von Internet-Nutzern und Fußballfans.

Doch die, die heute morgen in die virtuellen Briefkästen flattert, kann gar nicht echt sein kann, versichert und warnt das WM-Organisationskomitee. Wer sich im ersten Schwung der Ticketverlosung für Eintrittskarten beworben habe, der habe seine Gewinnbenachrichtigung längst bekommen. Die "Gewinner" des zweiten Verlosungsschwungs hingegen würden am Ende des Bewerbungsprozesses direkt am Bildschirm benachrichtigt, ob ihre Bewerbung Erfolg gehabt habe oder nicht. Das WM-OK verschicke jedenfalls derzeit keine Gewinner-E-Mails - und schon gar keine mit Virenanhang.

Hut ab, Helm auf: Ein gut getarntes Virus

Genau so sieht Sober.N aber aus. Betreffzeilen wie "Glueckwunsch: Ihr WM Ticket" oder "WM Ticket Verlosung" sollen neugierig machen. Der Text kommt dann - in mehreren Varianten - wie ein offizielles Statement daher und ist namentlich unterzeichnet und mit dem Absender

Pressesprecher Jens Grittner und Gerd Graus
FIFA Fussball-Weltmeisterschaft 2006
Organisationskomitee Deutschland

sowie einer Telefonnummer und E-Mailadressen versehen. Besonders perfide: Am Fuß der E-Mail steht die Versicherung, der Dateianhang der Mail sei auf Viren geprüft worden und für sicher befunden. Das überzeugt offensichtlich zahlreiche Internet-Nutzer, denn Sober.N verbreitet sich mit der Geschwindigkeit eines Buschfeuers.

Alternativ zur WM-Variante sind noch mehrere Sober.N-Versionen in deutscher und englischer Sprache unterwegs, die Anzüglichkeiten oder "Was zum lachen" versprechen. Sie alle aber tragen einen gepackten Dateianhang, der nach dem Anklicken das eigentliche Virus freisetzt.

Sober.N steht dabei in der Tradition der eher "sportlich" orientierten Viren, wie sie bis vor rund zwei Jahren üblich waren. Dem Virenautor geht es augenscheinlich vor allem darum, eine wirklich massenhafte Verbreitung seines Virus zu erreichen, und nicht so sehr darum, echte Schäden zu verursachen. Das geschieht allerdings auch bei Viren wie Sober.N, etwa durch die Überlastung von Netzwerkverbindungen und den Verlust an Arbeitszeit durch erhöhtes Mailaufkommen.

Alle großen IT-Sichheitsunternehmen haben mittlerweile auf Sober.N reagiert. Es empfiehlt sich ein Update des Virenscanners im Laufe des Tages. Bis dahin hilft gegen den Mailwurm ein bewährter Computer-Sicherheits-Trick: Die "Entf"- oder "Del"-Taste.

http://www.spiegel.de/netzwelt/technologie/0,1518,354459,00.html    

03.05.05 10:48

8215 Postings, 7310 Tage SahneJa, war heute morgen im Briefkasten... o. T.

03.05.05 10:51

61594 Postings, 6410 Tage lassmichreinUnd ich hab´mich noch gewundert...Hatte ja

gar kein Ticket bestellt...*gg*

®  

03.05.05 11:14

25951 Postings, 7254 Tage Pichelbei mir genauso

hatte 3 EMails über t-online, wobei ich keine Karten bestellt habe, und hab von der GMX-Adresse minimum 20 Virenverdachtsmeldungen bekommen....  

03.05.05 12:29

3516 Postings, 7688 Tage baanbruchNa, so kann's gehen !



Ich habe ja schon manchmal Computer-Fragen hier gestellt
und bin von einigen Bekloppten, die sich leider auch bei
ariva antreffen lassen (is halt voll das echte Leben hier!)
regelmäsig verspottet worden.

Immerhin stelle ich nun fest, dass keine meiner Briefkästen
erreicht wurde.

Na, ma nisch zu früh freuen.
 

03.05.05 12:54

2617 Postings, 6501 Tage StephanMUCDas geile ist der Header der Mail

...@fifa.de ist der Absender.

Scheint wohl ein gefälschter Header zu sein, denn bei Denic erfährt man schnell, dass da ein "Bundesverband" aus Berlin als Eigentümer der Domain eingetragen ist.

Glaube kaum, dass die Viren versenden, eher wollten die wohl mit dieser Domain ein bisschen Kasse machen, "Finanzdienstleistungen" eben.  

03.05.05 13:18

10957 Postings, 6761 Tage Cashmasterxxhat meine freundin

heute auch schom im gmx postfach gehabt.  

03.05.05 13:18

16581 Postings, 6874 Tage MadChart@SephanMUC

Es ist aus technischer Sicht ein Leichtes, die Absenderadresse im Mail-Header zu fälschen. Die Mail ist vermutlich von ganz woanders her gekommen.

Ich persönlich wäre jedenfalls nicht so bescheuert, einen Virus von einer offiziell beim Denic registrierten adresse zu verschicken...  

03.05.05 16:28

21880 Postings, 7002 Tage utscheckMad, erzähl mal ...

wie du das machen würdest :-)

Gruß
utscheck
PS: War nur ne Frage, sprich Theorie! Brauchst es mir also nicht zu zeigen *fg  

03.05.05 16:32

7336 Postings, 6697 Tage 54reabmails mit falschem absender

zu verschicken ist wirklich kein problem und strukturell ins protokollgeschehen (smtp) reingedacht. ist auch eine große hilfe bei maschinell gesteuerten mailingaktionen. die domaine sollte allerdings wirklich existieren. sonst wird die mail von vielen server als spam klassifiziert.


 
 

03.05.05 16:35

16581 Postings, 6874 Tage MadChartGanz einfach, utscheck

falls Du das mit der Absenderadresse meinst:

Da brauchst Du nur nen Linux-Rechner, das allseits bekannte Linux-Programm "Sendmail" und ein wenig Ahnung. Dann bekommt der Empfänger eine Mail, in der eine Absenderadresse Deiner Wahl steht...  

   Antwort einfügen - nach oben