Vorsicht vor neuem deutschsprachigem Wurm (aktualisiert)
Bei teltarif gingen seit Sonntag über 1000 E-Mails ein, die alle anscheinend von einem neuen Wurm stammen, der die Nutzer - wieder einmal - mit deutschem Inhalt zu überlisten versucht. Beispielhafte Texte der Viren-E-Mails sind:
Alles klaro bei dir?oder (mit gefälschten Absender-Adressen):
Schau mal was Ich gefunden habe!
Wegen eines Datenbank-Fehlers könnte es möglicherweise zu einem Verlust Ihrer persönlichen Daten wie Kennwörter gekommen sein. Überprüfen Sie deshalb bitte Ihre Kundendaten.Zusätzlich behauptet der Wurm, dass der Viren-Scanner der Domain des Empfängers die E-Mail geprüft und keinen Virus entdeckt hätte. Ein Klick auf das Attachment der E-Mail, über die sich der Wurm verschickt, straft diese Aussage jedoch Lügen. Besser ist jedoch, man löscht die Viren-E-Mail, und öffnet das Attachment nicht.
Wenn Sie Unregelmäßigkeiten festgestellt haben, melden Sie uns bitte umgehend den Datenverlust.Vielen Dank für Ihr Verständnis
+++ Ein Service von <Absender-Domain (großgeschrieben)>
+++ http://www.<Absender-Domain>
+++ E-Mail: Kundenservice@<Absender-Domain>
Die Viren-Hersteller haben den neuen Wurm, da er aus der Sober-"Familie" stammt, mit Sober.F gekennzeichnet. Alternativ findet sich auch die Bezeichnung I-Worm.VB.c. Die meisten Anti-Viren-Software-Anbieter haben inzwischen ihre Viren-Scanner entsprechend aktualisiert. Von Symantec (und vermutlich auch einigen anderen) gibt es auch ein Werkzeug [Link entfernt] , um den Wurm wieder zu entfernen.
Zunehmende Virulenz
Nach der Veröffentlichung der oben genannten Meldung hat die Verbreitung bzw. die Aktivität des Wurms offensichtlich weiter zugenommen. Derzeit wird der E-Mail-Server von teltarif.de mit mehreren tausend Wurm-E-Mails pro Stunde bombardiert.