Betreff: "Sie sind ein Raubkopierer"

16. Jänner 2004, 09:45
16 Postings

Gefährlicher Wurm Sober.C geht um - Neue Variante mit neuen Tricks

Ein neuer Computerschädling tarnt sich als Mail von der deutschen Kripo. Wie die Polizei Nordrhein-Westfalen am Montag mitteilte, ist der E-Mail-Wurm "Sober.C" seit vergangenem Donnerstag in Deutschland im Umlauf. Er habe sich über das Wochenende rasend schnell durch das Netz verbreitet.

Breitet sich per E-Mail und über Internet-Tauschbörsen aus

Der Computerwurm breitet sich per E-Mail und über Internet-Tauschbörsen aus. In einer von gut zwei Dutzend Varianten trägt das E-Mail den Absender "Kriminalpolizei Düsseldorf". In dem - wie die Polizei versicherte - frei erfundenen Text wird der Empfänger darauf hingewiesen, dass der betreffende Rechner im Rahmen eines beim Polizeipräsidium Düsseldorf anhängigen Verfahrens wegen illegalem Herunterladen von Filmen, Musik usw. erfasst und ein Strafverfahren eingeleitet worden sei.

nicht von der Polizei

Der Internetwurm "stammt eindeutig nicht von der Polizei", versicherte die Behörde und empfahl, derartige Mails nicht weiterzuleiten und den vorhandenen Dateianhang, in dem die eigentliche Schadroutine verborgen ist, nicht zu öffnen. Unter der in dem E-Mail angebenen Telefonnummer erreiche man zwar die Polizei Düsseldorf, aber den dort genannten Kollegen und die Sonderkommission "Internet Downloads" gebe es nicht.

"Es existiert natürlich auch kein Strafverfahren mit diesem Aktenzeichen. Sie müssen uns nicht die Mail weiterleiten, wir kennen sie bereits. Sie sollten sich Telefonkosten und Sorgen sparen und die E-Mail, ohne den Dateianhang zu öffnen, sofort löschen", heißt es in der Erklärung. Die Ermittlungen nach dem Urheber des Wurms seien eingeleitet.

Windows

"Sober.C" befällt nach Expertenangaben Computer mit den Betriebssystemen Windows 95 und 98, NT, ME, 2000 und XP. Er versendet sich selbsttätig an alle im befallenen Rechner vorhandenen E-Mail-Adressen. Schaden richtet der Wurm außerdem an, indem er Dateien überschreibt. Nach Angaben des Virus-Informationsdienstes der Technischen Universität Berlin findet sich bei befallenen Rechnern die Datei savesyss.dll im System-Verzeichnis. Außerdem kann der Computer eine Fehlermeldung "Runtime Error - DateinameÜ has caused an unknown error." anzeigen.

Der neue E-Mail-Wurm taucht unter unterschiedlichen Betreffzeilen auf, in deutscher und englischer Sprache. Ebenso verwendet "Sober.C" verschiedene Texte. Neben dem Mail von der Kripo findet sich zum Beispiel auch eine gefälschte Nachricht, der Empfänger sei vom Fernsehsender RTL als Mitglied einer "Zuschauer Jury" für "Deutschland sucht den Superstar" ausersehen und müsse nur ein Anmeldeformular ausfüllen, hinter dem sich dann wieder die Virusroutine verbirgt.(APA)

Share if you care.