Da ich gerade heute wieder mehrere Anfragen wegen des Wurmes hatte kopiere ich hier grade mal unseren Newsletter rein:
Newsletter 02.11.2003
Da sich in den letzten Tagen die Anfragen bezüglich Spam eMails mit undefinierbarem Anhang häuften, bekommen Sie hier eine etwas genauere Erklärung:
NEUER WURM
Seit einigen Tagen verbreitet sich in Deutschland massenhaft der Internet-Wurm W32.Sober@mm (AKA I-Worm.Sober, Win32/Sober.A, Win32.HLLM.Odin, zum Teil auch über die grossen Webportale wie Web.de (26.10.03). Letzte Nacht wurde der Wurm über Gmx.de verschickt.
Oft sind es Mails von verärgerten Nutzern die angeblich eine eMail mit Virenanhang von Ihnen bekommen haben in denen sie Ihnen zur Nutzung eines neuen Antiviren Tools oder Patches raten. Meist ist das vermeintlich rettende Programm gleich als Anhang dabei. ÖFFNEN SIE DIESE AUF KEINEN FALL!!!! Denn erst in diesem Anhang ist der tatsächliche Wurm enthalten.
Meist beinhalten die eMails wortgenau folgenden Text (Fehler im Original):
--------------------------------------------------------------------------------
# From:
frdsat@gmx.de
Kaspersky Lab Int. und Norton Anti Virus haben einen neuen Typos von Wurm entdeckt. Der Wurm nennt sich selbst "ODIN" und konnte sich bist jetzt,unbemerkt auf vielen Computern ausbreiten! Diese Mail wurde selbst mit dem Wurm verschickt, aber, als Anhang mit einem AntiVirus bestückt,den Norton in Zusammenarbeit mit Kaspersky Lab entwickelt hat! Sie sollten auf jeden Fall das benutzen um ggf. den Wurm zu entfernen! Nachrichten: #75344064
--------------------------------------------------------------------------------
# From:
Charly67@gmx.de To:
You@t-online.de
Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck.
Sie sollten diesen Entfernen!! Lesen Sie sich das Dokument durch, bevor Sie meine oder anderen Mailbox sprengen!
Mit freundlichen Grüßen:
webmaster@oldsameplace.com
--------------------------------------------------------------------------------
# From:
BetinaMueller@gmx.de
Ich bekomme ständig von Ihnen Spam Mails mit einem Virus im Gepäck.
Sie sollten diesen Entfernen!! Wie es aussieht, ist bei Ihnen der ODIN Wurm aktiv! Sie sollten mit dem Patch-Programm im Anhang testen, ob der Wurm bei Ihnen auf der Platte ist um Ihn dann automatisch
löschen zu lassen! Niks wie ungut!
--------------------------------------------------------------------------------
Löschen Sie diese eMail bitte unbedingt! Falls Sie noch keinen Virenscanner haben, installieren Sie umgehend einen. Wir empfehlen Antivir 6 - unter Usern auch liebevoll 'Der Regenschirm' genannt. Siefinden diesen auf den Seiten von H+BEDV Datentechnik GmbH auf Antivir.de unter downloads.
Unten anhängend finden Sie die gängigen Betreffzeilen und Dateien die den Spam eMails des Wurmes anhängen.
Betreffzeilen:
Neuer Virus im Umlauf!
Sie versenden Spam Mails (Virus?)
Ein Wurm ist auf Ihrem Computer!
Langsam reicht es mir
Sie haben mir einen Wurm geschickt!
Hi Schnuckel was machst du so ?
VORSICHT!!! Neuer Mail Wurm
Re: Kontakt
RE: Sex
Sorry, Ich habe Ihre Mail bekommen
Hi Olle, lange niks mehr geh
Re: lol
Viurs blockiert jeden PC (Vorsicht!)
_berraschung
Ich habe Ihre E-Mail bekommen !
Jetzt rate mal, wer ich bin !?
Neue Sobig Variante (Lesen!!)
Back At The Funny Farm
Ich Liebe Dich
Die Anhänge können folgene Bezeichnungen tragen:
AntiVirusDoc.pif; Check-Patch.bat; Screen_Doku.scr; Removal-Tool.exe;
Perversionen.scr; Bild.scr; robot_mail.scr; RobotMailer.com; privat.exe; AntiTrojan.exe; Mausi.scr; NackiDei.com; Anti-Sob.bat; security.pif; Funny.scr; Liebe.com; Odin_Worm.exe; anti_virusdoc.pif;
check-patch.bat; removal-tool.exe; screen_doc.scr; potency.pif; perversion.scr; pic.scr; CM-Recover.com; playme.exe; robot_mailer.pif; little-scr.scr; love.com; nacked.com; Hengst.pif;
schnitzel.exe; anti-trojan.exe; NAV.pif
