Sober.B Sober.C Virus

Beitrag von **viggen** » 18.12.2003, 16:01

Worm/Sober.B ist in Visual Basic 6 programmiert und hat eine Dateigröße von 54.784 Bytes. Er versendet sich über seine eigene SMTP Engine an alle Emailadressen, die er auf dem lokalen Datenträger findet. Nach dem Ausführen des Wurms erscheint eine gefälschte Fehlermeldung: "Header is missing".
Bild

Der Text der Wurm-E-Mail lautet: "Bush plans new wars against China, Cuba and Iran. Please visit our website and vote against this very crazy wars". Der eigentliche Wurm versteckt sich jedoch im Attachment hinter dem Link "www.gwbush-new-wars.com".

also antivirus software updaten, der könnte gemein werden.

mfg
viggen

von **Anzeige von ABAKUS** »

Content Erstellung von ABAKUS Internet Marketing
Ihre Vorteile:

einzigartige Texte
suchmaschinenoptimierte Inhalte
eine sinnvolle Content-Strategie
Beratung und Umsetzung

Jetzt anfragen: 0511 / 300325-0

Beitrag von **Pagemaker** » 20.12.2003, 04:42

Viggen, ich danke Dir für den Tipp!
Nur, wer beachtet denn eigentlich Spam-Mails?
Die, die darauf reinfallen, sind kaum in Eurem Forum, oder?
Anderseit wäre doch durch die COM-Adresse der Verursacher belangbar?
Was sich kranke Hirne doch so einfallen lassen.
Was meinst Du, was das für Leute sind?
Hasser auf das Internet oder Menschheit, oder nur Langweiler?
Vielleicht ist es im Auftrag von Bin Laden.............?

Gruß v. "Pagemaker"

Beitrag von **viggen** » 20.12.2003, 08:13

Hauptsächlich ist es Neugier, es werden im Moment bei Sober auch Betreffzeilen wie "Schocker-Video des „Kannibalen von Rotenburg“" verwendet. Da klicken halt einige.

Wahrscheinlich sind die Schreiber von Viren nur Arbeitsuchende die einen Job bei einen der großen Antivirenfirmen suchen.

mfg
viggen

von **Anzeige von ABAKUS** »

Beitrag von **viggen** » 21.12.2003, 11:30

Sober spricht deutsch - Neue Variante mit neuen Tricks

Sober.C nutzt unter anderen die gegenwärtige Diskussion der
illegalen Downloads über Tauschbörsen wie KaZaA, Emule, usw,
beschuldigt den Empfänger Filme, Software oder MP3s herunter geladen
zu haben und verweist auf die Sonderkommission "Internet Downloads"
der Kriminalpolizei Düsseldorf. Er schickt aber auch Mails mit dem
Betreff: Klassentreffen, Testen Sie Ihren IQ, Sie drohen mir, Ich
zeige Sie an,...

von hier

p.s (nur so ein Gedanke Cashi und wahrscheinlich total aus der Luft gegriffen aber vielleicht ist die Verfügung ein Virus?)

Beitrag von **neph** » 21.12.2003, 21:25

Hi,

die Verfügung ist eine .bat Datei. Ich hab heute ca. 7 dieser tollen Mails mit dem Anhang bekommen. Alle kamen von web.de
Ich hoffe nicht, das irgendwer die BAT startet...

Gruß
neph

Beitrag von **Matthias** » 22.12.2003, 12:49

Hier mal alle Texte mit denen er sich versendet:

Sehr geehrter Kunde,
Vielen Dank für Ihre Anmeldung auf unserem Server.
Der Betrag von Euro 279,- wurde erfolgreich von Ihrem Konto abgebucht.

Ihnen stehen nun 1 Jahr lang mehr als 2300 sehr sehr heiße Internet Seiten zur Verfügung.

Wir bedauern, das es im Vorfeld so lange gedauert hat, unser Mail Dienst hatte diese Daten auf einen anderen E-Mail Empfänger geschickt.
Da nun dieser Fehler behoben zu sein scheint, wünschen wir Ihnen viel Spass mit unserem Angebot!

Die Seiten die Sie nun aufrufen können und die Zugangsdaten befinden sich gesichert im Anhang

---------------------------------

Hier die Digi-Cam Bilder. Manche sind nix geworden!

---------------------------------

Hallo, ich hoffe das ich jetzt mal den richtigen erwischt habe.
Nach einigen Pleiten, Pech und Pannen habe ich jetzt einfach das damalige Klassenfoto mitgeschickt.
Wenn du dich dort erkennst, melde dich, falls du es wieder einmal nicht bist, dann entschuldigen Sie bitte diese Störung.
Danke!

--------------------------------

Sie Lesen richtig!!
Das sind die neuen, noch Geheimen Pläne unserer super tollen Helden Politiker.
Lesen sie dazu mehr auf unserer Seite und Stimmen Sie ab, ob man so einen Irrsinn unterstützen soll oder nicht.

-------------------------------

Sehr geehrte Frau Bieders,
Wir möchten uns noch einmal für unsere falsche E-Mail Weiterleitung bei Ihnen Entschuldigen. Unser Mail System wies einige Fehler beim versenden auf.
Ihre Pass- und Geheimwörter wurden selbstverständlich kostenlos geändert.

Nach Einsicht und Sicherung Ihrer Daten, vernichten Sie bitte diese E-Mail.
In falschen Händen , hätte jede andere Person freie Einsicht bzw. Verfügung über Ihr Konto!

Mit freundlichen Grüssen:
i.a: Regina Rüthers

+++ Bamberger Bank eG Raiffeisen-Volksbank Luitpoldstr. 19, 96052
+++ Bamberg
+++ Telefon: 0951/8620 Kunden- Fax: 0951/862120

---------------------------------------

Deutschland Sucht Den Superstar (DSDS) auf RTL.

Hallo, Du wurdest zufällig von ca. 85.000 E-Mail Adressen ausgewählt, um bei RTL DSDS in der Zuschauer Jury mit zu Voten.
Das ganze hat auch noch ein SUPER Vorteil, Du bekommst zusätzlich noch einen V.I.P Ausweis, mit dem du hinter den Kulissen bei den Stars mit dabei sein darfst.

Es werden insgesamt 100 Personen für die Zuschauer Jury gesucht und 200 Personen haben wir per Mail angeschrieben.
Also, Deine Chancen stehen ziemlich gut mit dabei zu sein.

Du musst mindestens 12 Jahre alt sein, um mitmachen zu dürfen.
Einfach das Anmeldformular ausfüllen und auf Antwort warten.

Viel Glück!

++ RTL Geschäftsführung: Dr. Constantin Lange Director Content /
++ Chefredakteur Neue Medien: Patrick Zeilhofer Am Coloneum 1, 50829
++ Köln
++ Fon: +49 (0) 180 5 44 66 99, Fax: +49 (0) 180 5 44 77 77 (0,12 EURO /
++ Minute)

--------------------------------------

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 66.196.218.225 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #51728
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.

Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A.