Wurm löste rechtsradikale Spam-Flut aus

23. Mai 2005, 13:06
61 Postings

Experten: Der E-Mail-Wurm "Sober" ist "ein hinterhältiges Ding und eine kleine Zeitbombe"

Der E-Mail-Wurm "Sober", der beim jüngsten Ticket-Verkauf für die Fußball-Weltmeisterschaft für Aufsehen sorgte, hat ein unangenehmes Nachspiel. Zu Pfingsten verbreitete sich vor allem im deutschsprachigen Internet eine Flut von Spam-Mails rechtsradikalen Inhalts. Das ist eine "Riesenflut", sagte der Computerexperte Christoph Fischer am Montag. Die unerwünschten Mails mit Betreffzeilen wie "Multi-Kulturell=Multi-Kriminell" gehen offenbar von Rechnern aus, die noch mit dem WM-Ticket-Wurm "Sober.p" infiziert sind.

Automatischer Nachlademechanismus

Der Schädling besitzt nach Angaben der Sicherheitsfirma H+BEDV einen automatischen Nachlademechanismus, der zu einem vorbestimmten Zeitpunkt das Sober.q genannte Update im Internet holt. Dieser neue Wurm verschickt sich dann nach einer bestimmten Zeit wieder von selbst an alle auf dem infizierten Rechner gefundenen Adressen. Laut H+BEDV war das Nachlade-Datum der 11. Mai, während der Massen-Versand am 15. Mai um 00.00 Uhr begann. Das Schadens- und Verbreitungspotenzial dieser Sober-Variante werde als hoch eingeschätzt, erklärte die Firma in Tettnang. Allerdings enthält Sober.q im Gegensatz zu Sober.p keinen infizierten Dateianhang.

"Das ist ein hinterhältiges Ding und eine kleine Zeitbombe"

"Das ist ein hinterhältiges Ding und eine kleine Zeitbombe", sagte der Sprecher der Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Dickopf. Der Wurm könne glücklicherweise keine technischen Schäden anrichten.

Stimmung

Die Spam-Mails enthalten Medienberichten zufolge auch Betreffzeilen wie "Verbrechen an der Deutschen Frau" oder "Deutsche werden künftig beim Arzt abgezockt" und verweist im Text unter dem Hinweis "Lese selbst" entweder auf die Website der rechtsextremistischen NPD oder aber auf Online-Artikel zu Themen, mit denen sich Stimmung gegen Ausländer machen lässt.

Der zunächst auch "Sober.O" genannte Wurm hatte sich Anfang Mai rasant im Internet verbreitet und dabei die Rechner des Organisationskomitees für die Fußball-WM lahm gelegt. Die infizierte Mail täuschte den Empfängern vor, dass sie WM-Karten gewonnen hätten, und forderte sie auf, einen verseuchten Anhang zu öffnen. Fischer sagte, die Verbreitung zeige, wie viele Nutzer den Wurm heruntergeladen und nicht von ihren Rechnern beseitigt haben. Er riet allen Computernutzern, ihre Rechner mit Antivirus-Software auszustatten.

"Sober.g"

Bereits vor etwa einem Jahr hatte "Sober.g" ähnliche rechtsradikale Inhalte verbreitet. Fischer zufolge geht er wohl auf den selben Autor wie die jetzige Attacke zurück. Es sei klar gewesen, dass Sober.p einen Nachlademechanismus hatte. Allerdings habe niemand wissen können, welchen Inhalt der Nachfolger haben werde. Timing und Idee der Sober.p/q-Kombination seien "sehr geschickt gemacht", meinte der Experte. Dass der Urheber deutschsprachig sei, gehe "mit Sicherheit" aus den im Inneren des Wurm-Programmes entdeckten Texten hervor. Infizierte Rechner gebe es weltweit, aber Deutschland sei wegen des WM-Themas besonders stark betroffen.(APA)

  • Artikelbild
Share if you care.