"Kripo-Wurm" verunsichert Anwender

Viele Anwender lassen sich derzeit vom Wurm Sober.c (siehe: Deutschsprachige Wurm-Variante Sober.c verbreitet sich schnell) ins Bockshorn jagen: Der Schädling versendet sich in besonders geschickt gemachten Mails. Die zahlreichen Anfragen an newstips@heise.de zeigen, dass trotz der Wurm-Warnungen große Verunsicherung herrscht, was es insbesondere mit den angeblichen Mails der Kripo Düsseldorf auf sich hat.

Diese eine Form der durch sober.c gefälschten Nachricht gibt vor, von der Kripo Düsseldorf zu sein. Darin wird behauptet, dass gegen den Empfänger der Mail ein Ermittlungsverfahren eingeleitet werde, da er illegal Filme und MP3-Dateien aus dem Internet herunterlade. Als Attachment ist eine Datei mit dem angeblichen Akteninhalt beigefügt, die tatsächlich aber den Wurm enthält.

Die Mail ist natürlich nicht von der Kriminalpolizei. Andere Varianten des Wurms warnen vor einem neuen Dialer und einem Trojaner, der sich auf dem Rechner des Empfängers befände.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt am heutigen Montag ebenfalls noch einmal dringend vor Sober.c. Seit dem gestrigen Sonntag bieten auch alle Hersteller von Antivirensoftware Signaturen zum Download, mit denen der Schädling erkannt wird. In der Statistik von Messagelabs belegt der Wurm inzwischen bereits einen der mittleren Plätze in der Top10-Rangliste der aktivsten Computer-Viren; seit Wochen unschlagbar ist aber immer noch Dumaru.a auf Platz eins.

Siehe zum Wurm Sober, seinen bislang bekannten Varianten und zum Schutz vor Viren und Würmern: (dab)

• Deutschsprachige Wurm-Variante Sober.c verbreitet sich schnell
• Informationen des BSI zu Sober.c

• Antiviren-Informationen auf heise Security
• Neue Wurm-Variante Sober.b gesichtet
• Wurm W32.Sober verschickt Mails mit deutschen Betreffzeilen