BKA warnt vor neuem Sober-Wurm

Das Bundeskriminalamt warnt vor E-Mails mit gefälschten Absender- und Betreffangaben, welche den Wurm Sober.Y im Anhang enthalten. Die E-Mails, welche seit heute Morgen im Umlauf sind, versuchen den Anwender mit Betreffzeilen wie „Sie besitzen Raubkopien“ oder „Ermittlungsverfahren wurde eingeleitet“ zum Öffnen des .zip-Anhangs zu verleiten.

Um die Glaubwürdigkeit der E-Mails zu erhöhen, werden dem Empfänger gefälschte Absenderadressen wie „@bka.bund.de“ oder „@bka.de“ aufgetischt. Öffnet der Empfänger den gezippten Anhang, so verschickt sich der Sober-Wurm automatisch an alle im Adressbuch hinterlegten Adressen. Ebenso verewigt er sich in der Windows-Registry, so dass er automatisch bei jedem Neustart des Rechners wieder aktiv werden kann. Der Sober-Wurm steckt in der Datei namens „File-packed_dataInfo.exe“ im angehängten Archiv.

Der Inhalt der gefälschten E-Mails stellt sich so oder so ähnlich dar:

Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar.

Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP 193.234.229.112 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt. Aktenzeichen NR.:#3637 (siehe Anhang)

Momentan sind noch zwei weitere gefälschte E-Mails im Umlauf. Die eine bestätigt die Teilnahme bei „Wer wird Millionär“ von RTL, die andere die Eröffnung eines neuen Accounts bei eBay. Es wird also dringend das Update des Virenscanners und ein wenig mehr Sensibilität beim Öffnen von E-Mail Anhängen, auch wenn der Absender ein Bekannter ist, empfohlen.