Seit heute Morgen verbreitet sich eine neue Variante des Sober Virus. Und das offenbar recht heftig. Der Mailserver bei Nickles.de registriert zunehmend eingehende Mails die mit der neuen Sober-Variante verseucht sind.
Der Betreff der Mails lautet: Ich habe Ihre E-Mail bekommen!
Der Textkörper enthält folgenden Inhalt:
Hallo, jemand schickt ihre privaten Mails auf meinem Account. Ich schaetze mal, dass es ein Fehler vom Provider ist.
Insgesamt waren es jetzt schon sechs Mails! Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.
Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese Dinger nicht mehr auf meinem Account landen, es nervt naemlich.
Gruss
Die Mail enthält das in der Mail angesprochene Zip-File. Darin befindet sich aber eine Windows 'Pif'-Datei. Die ist getarnt, denn die Dateierweiterung '.pif' ist vom normalen Namen durch sehr viele Leerzeichen getrennt. Vor den Leerzeichen stehen der Text 'mail_text-data.txt': Ein unbedarfter Nutzer vermutet also eine echte Text-Datei.
Mit dem Doppelklick auf die Datei fängt man sich dann den Virus ein.
Zeit, für ein Update der Viren-Signaturen.
News: Wurmwarnung vor Scheindatei
GarfTermy
thomas woelfer
