unschön

Vorsicht vor neuem deutschsprachigem Wurm (aktualisiert)

Hohe Verbreitung binnen weniger Stunden

Bei teltarif gingen seit Sonntag über 1000 E-Mails ein, die alle anscheinend von einem neuen Wurm stammen, der die Nutzer - wieder einmal - mit deutschem Inhalt zu überlisten versucht. Beispielhafte Texte der Viren-E-Mails sind:

Alles klaro bei dir?
Schau mal was Ich gefunden habe!
oder (mit gefälschten Absender-Adressen):
Wegen eines Datenbank-Fehlers könnte es möglicherweise zu einem Verlust Ihrer persönlichen Daten wie Kennwörter gekommen sein. Überprüfen Sie deshalb bitte Ihre Kundendaten.
Wenn Sie Unregelmäßigkeiten festgestellt haben, melden Sie uns bitte umgehend den Datenverlust.

Vielen Dank für Ihr Verständnis

+++ Ein Service von <Absender-Domain (großgeschrieben)>
+++ http://www.<Absender-Domain>
+++ E-Mail: Kundenservice@<Absender-Domain>

Zusätzlich behauptet der Wurm, dass der Viren-Scanner der Domain des Empfängers die E-Mail geprüft und keinen Virus entdeckt hätte. Ein Klick auf das Attachment der E-Mail, über die sich der Wurm verschickt, straft diese Aussage jedoch Lügen. Besser ist jedoch, man löscht die Viren-E-Mail, und öffnet das Attachment nicht.

Die Viren-Hersteller haben den neuen Wurm, da er aus der Sober-"Familie" stammt, mit Sober.F gekennzeichnet. Alternativ findet sich auch die Bezeichnung I-Worm.VB.c. Die meisten Anti-Viren-Software-Anbieter haben inzwischen ihre Viren-Scanner entsprechend aktualisiert. Von Symantec (und vermutlich auch einigen anderen) gibt es auch ein Werkzeug [Link entfernt] , um den Wurm wieder zu entfernen.

Zunehmende Virulenz

Nach der Veröffentlichung der oben genannten Meldung hat die Verbreitung bzw. die Aktivität des Wurms offensichtlich weiter zugenommen. Derzeit wird der E-Mail-Server von teltarif.de mit mehreren tausend Wurm-E-Mails pro Stunde bombardiert.