Der seit etwa sechs Tagen aktive Wurm Sober-A verbreitet sich besonders in Großbritannien und der Bundesrepublik mit immer größerer Geschwindigkeit, stellen die Antivirenexperten von Sophos fest. Nachdem der Wurm anfangs kein besonders großes Tempo vorgelegt hatte, komme ihm jetzt eine ungewöhnliche Anpassungsfähigkeit zugute.
Sober verwendet für seinen Weiterversand an die ‘erbeuteten’ Mail-Adressen deutsche Betreffzeilen, wenn die Top-Level-Domain (TLD) auf einen Adressaten in Deutschland (.de), Österreich (.at), der Schweiz (.ch) oder Liechtenstein (.li) schließen lässt. Für alle anderen TLDs greift der Wurm auf seine englischsprachigen Subject-Lines zurück.
“Sober-A ist eigentlich kein ungewöhnlicher Wurm”, meint Gernot Hacker, Senior Technical Consultant bei Sophos. “Die Technik, mit der er sich verbreitet, ist ein alter Hut. Ungewöhnlich ist jedoch, dass der Wurm beim Versand die Sprache des Empfängers annimmt, um Vertrauen zu schaffen und gerade dadurch die Computernutzer zu täuschen.” Schließlich ist Sober darauf angewiesen, dass sein Attachment vom Anwender geöffnet wird. Deshalb singen die Security-Spezialisten ihr bekanntes Mantra: ‘Öffnet keine Anhänge von unbekannten Absendern.’
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…