Neue Sober Variante F aufgetaucht

Lutz

Hallo,

im Laufe des Tages ist eine weitere Variante des Sober-Wurms aufgetaucht. Ich komme grade aus dem Büro zurück. Wenn unser Aufkommen ein Maßstab sein sollte, ist die Verbreitung schon sehr hoch...

Da Sober_F auch mit deutschen Texten 'daher' kommt, solltet ihr bei Mails mit folgendem Inhalt besonders Vorsichtig sein!
(Den Mischmasch aus deutsch und englisch bitte ich zu entschuldigen... )


</font><blockquote>Zitat:</font><hr />Absender:
Deutsch:
* Webmaster
* Fehler-Info
* Administrator
* RobotMailer
* AutoMailer
* Register
* Service
* Info
* Passwort
* Kundenservice
* Liste
* Schwarze-Liste
* Information

Englisch:
* Administrator
* Webmaster
* Home
* Register
* Service
* Info
* admin
* Error_Info
* RobotMailer
* AutoMailer
* User-info
* account
* webmaster

or created by using user name of collected email addresses with following:
* @abuse.de
* @yahoo.com
* @yahoo.de
* @gmx.de
* @gmx.net
* @web.de
* @freenet.de
* @lycos.de

Betreff:
Deutsch:
* Einzelheiten
* Hallo Du!
* Hallo!
* Hey Du
* Hi, Ich bin's
* Ich bin es .-)
* Verdammt
* Na, berrascht?!
* Info
* Information
* Fehlerhafte Mailzustellung
* Mailzustellung fehlgeschlagen
* Fehler
* Illegale Zeichen in Mail-Routing
* Verbindung fehlgeschlagen
* Ung
* Fehler in E-Mail
* Besttigung
* Registrierungs-Besttigung
* Ihr neues Passwort
* Ihr Passwort
* Datenbank-Fehler
* Warnung!
* Details

Englisch:
* Oh my God
* Hey
* Hi!
* Hi, it's me
* hey you
* damn!
* Well, surprised?
* Info
* Information
* Faulty mail delivery
* Mail delivery failed
* Mail Error
* Illegal signs in Mail-Routing
* Connection failed
* Invalid mail sentence length
* Mail Delivery failure
* Message Error
* mail delivery status
* Confirmation Required
* Bad Gateway
* Warning!
* Your document

followed by:
* Message-ID: &lt;%Random_String%.qmail&gt;

Mailtext:
Deutsch:
Ich war auch ein wenig
berrascht!
Wer konnte so etwas ahnen!? Lese selbst
Oh-Mann

Alles klaro bei dir?
Schau mal was Ich gefunden habe!

Sieh mal nach ob du den Scheiss auch bei dir drauf hast!
Ist ein ziemlich nervender Virus. Mach genau das, wie es im Text beschrieben ist!
Bye

Ich habs dir doch gesagt, irgendwann schaffe ich es deine Passwrter rauszubekommen!!!
Passwoerter.txt

Details entnehmen Sie bitte dem Attachment
Nhere Informationen befinden sich im Anhang.

*** Auto Mail Delivery System ***
Ihre E-Mail konnte nicht gesendet oder empfangen werden.
Bitte berpr fen Sie nochmals diese E-Mail auf mgliche Fehlerquellen.
attach: AMD-System.txt
* End Transmission
Virenschutz
--- Web: h**p://www.&lt;randomly choosen domain&gt;
--- Mail To: User-Hilfe

Passwort und Benutzername wurde erfolgreich gendert
Ihre Benutzernamen und Passwrter befinden sich im Anhang dieser E-Mail
++++ Im www erreichbar unter: h**p://www.&lt;randomly choosen domain&gt;
++++ E-Mail: KundenInfo

Wegen eines Datenbank- Fehlers knnte es mglicherweise zu einem Verlust Ihrer persnlichen Daten wie Kennwrter gekommen sein.
Wenn Sie Unregelmigkeiten festgestellt haben, melden Sie uns bitte umgehend den Datenverlust.
Vielen Dank fr Ihr Verstndnis
+++ Ein Service von
+++ h**p://www.&lt;randomly choosen domain&gt;
+++ E-Mail: Kundenservice

Internet Provider Abuse:
Wir haben festgestellt, dass Sie illegale Internet- Seiten besuchen.
Bitte beachten Sie folgende Liste:

English:
I was surprised, too! :-(
Who could suspect something like that?

All OK [img]smile.gif[/img]
see, what i've found!

hi its me
i've found a shity virus on my pc. check your pc, too!
follow the steps in this article.
bye

I 've told you! sometime I grab your passwords!

I hope you accept the result!
Follow the instructions to read the message.
Please read the document

Registration confirmation
Your Password
Your mail account
Your password was changed successfully.
Protected message is attached.
++++ Service: h**p://www.&lt;randomly choosen domain&gt;
++++ Mail To: User-info

*** Auto Mail Delivery System ***
67.28.114.32_failed_after_I_sent_the_message./Remote_host_said:_554_delivery_error:
_dd_Sorry_your_message_cannot_be_delivered._This_account_has_been_disabled_
or_discontinued_[#102]._-_mta134.mail.dcn.com *** this line has been modified by Symantec for the purpose of formatting ***
** End of Transmission
The original message is a separate attachment.
--- Web: h**p://www.&lt;randomly choosen domain&gt;
--- Mail To: User-Hilfe

Read the attachment for details.
Bad Gateway: The message has been attached.
+++ A service of &lt;randomy choosen domain&gt;
+++ h**p://www.&lt;randomly choosen domain&gt;
+++ Mail: home

The message has been attached.

Database #Error
-- Partial message is available!
-- Error: llegal signs in Mail-Routing
-- Mail Server: ESMTP VX32.9 Version Betha Alpha

Anybody use your accounts!
For further details see the attachment.

I have received your document. The corrected document is attached.
greets

Dateianhang:
Deutsch:
* Oh-Mann
* Dokument
* KurzText
* AntiVirus-Text
* Anleitung
* Passwoerter.txt
* Text-Inhalt
* AMD-System.txt
* Benutzer-Daten
* Datenbank-Fehler
* abuse-liste
* schwarze-listen
* Block-Lists

Englisch:
* anitv_text
* instructions
* your_article
* your_passwords
* messagedoc
* corrected_text-file
* attach-message
* &lt;random&gt;-attachment
* &lt;random&gt;_attach
* pass-message
* text
* Textdocument

entweder als .zip, oder als .pif-Datei </font>[/QUOTE]Quelle: http://www.symantec.com/avcenter/ven...ober.f@mm.html
Dort gibt es wohl morgen auch einen komplett deutschen Text zu diesem Wurm....

Gruß,
Lutz

__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)