Der seit etwa sechs Tagen aktive Wurm Sober-A verbreitet sich besonders in Großbritannien und der Bundesrepublik mit immer größerer Geschwindigkeit, stellen die Antivirenexperten von Sophos fest. Nachdem der Wurm anfangs kein besonders großes Tempo vorgelegt hatte, komme ihm jetzt eine ungewöhnliche Anpassungsfähigkeit zugute.
Sober verwendet für seinen Weiterversand an die ‘erbeuteten’ Mail-Adressen deutsche Betreffzeilen, wenn die Top-Level-Domain (TLD) auf einen Adressaten in Deutschland (.de), Österreich (.at), der Schweiz (.ch) oder Liechtenstein (.li) schließen lässt. Für alle anderen TLDs greift der Wurm auf seine englischsprachigen Subject-Lines zurück.
“Sober-A ist eigentlich kein ungewöhnlicher Wurm”, meint Gernot Hacker, Senior Technical Consultant bei Sophos. “Die Technik, mit der er sich verbreitet, ist ein alter Hut. Ungewöhnlich ist jedoch, dass der Wurm beim Versand die Sprache des Empfängers annimmt, um Vertrauen zu schaffen und gerade dadurch die Computernutzer zu täuschen.” Schließlich ist Sober darauf angewiesen, dass sein Attachment vom Anwender geöffnet wird. Deshalb singen die Security-Spezialisten ihr bekanntes Mantra: ‘Öffnet keine Anhänge von unbekannten Absendern.’
Aufbau von Aufsichtsbehörden auf nationaler und EU-Ebene muss jetzt zügig vorangetrieben werden.
Hochwertige Daten liegen häufig unerkannt in Daten-Pools und warten darauf, mit ausgefeilten Datamanagement-Plattformen gehoben zu…
Prognostiziertes jährliches Wachstum von mehr als 20 Prozent wird durch GenKI-fähige Anwendungen in großem Maßstab…
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.