Sober.C

Eine wirksame Hinterlist: Sobig.C tarnt sich als Wut-Mails, Anklagen oder gutgemeinte Ratschläge. Nach einem Zufallsprinzip meldet sich der Wurm zum Beispiel als E-Mail einer Bank: Pass- und Geheimwörter seien geändert worden, im Anhang befänden sich die Daten zur Kontrolle - doch (haha!) da steckt der Wurm drin. Anderer Trick: Ein unbekannter "Hacker-Freund" meldet sich, er habe einen Trojaner auf dem PC des Opfers entdeckt - die im Anhang beigefügte EXE-Datei würde Abhilfe schaffen. Was haben wir gelacht.

Besonders dreist: E-Mails zu Tauschbörsen. Die eine verspricht anonymes Filesharing "ohne Angst im Nacken" mit Hilfe des angehängten Tools, in dem natürlich die Wurm-Bombe tickt. Den Gipfel setzt eine Drohmail mit dem Titel "Ihre IP wurde geloggt": Sie beschuldigt den Empfänger, illegal Filme, Software und MP3s heruntergeladen zu haben, kündigt eine Strafanzeige an und haut auch sonst ganz schön auf die Pauke - alles Tarnung, um den als Aktenzeichen-Datei verschleierten Anhang attraktiv zu machen. Die Moral: Vorsicht vor E-Mails, keiner Nachricht kann man unbesehen vertrauen, Absender können gefälscht sein, Dateianhänge bergen potentielle Gefahren.

Wie kriegt man ihn?

Per Mail, ganz typisch wieder über einen E-Mail-Anhang: Sober.C tarnt sich allerings in keiner Weise, der Anhang ist deutlich als solcher erkennbar. Anders gesagt: Eigentlich müsste jeder, der allgemeine Tipps zum Virenschutz beherzigt (vor allem: "Klicke auf keinen Dateianhang"), verschont bleiben.
Hält sich aber keiner dran. Wie üblich. (seufz)

Wie erkennen Sie ihn?

Wovon kaum keiner verschont bleibt, das sind Sober.C-Mails. Die sehen so aus:

Mein persönlicher Liebling: Die wirre Mail. Die ist so wirr, dass man als Empfänger geradezu auf den Anhang klicken MUSS, weil man dort Antwort erhofft auf die Frage: "Was will dieser dumme Brabbler eigentlich?"
Das aber ist gefährlich.
Merke: Wirre Mails, Drohungen etc - immer wegschmeissen. Entweder sinds Viren oder Würmer oder Wirrköpfe, und bei letzteren lohnt sichs Reply auch nicht.

Die Idee ist gut: Jeder hat schon mal was von Portscan gehört. Und ist dieser angebliche "Hacker" nicht nett, dass er uns helfen will?
Nein! Alles Lug und Trug!
Merke: Hacker sind keine bösen Menschen, aber auch keine Heiligen. Wer Ihnen Mittel aufdrängt, um eine Krankheit zu kurieren, von der Sie nichts wissen, führt Würmer im Schilde (oder verkauft 'Dr. Peppers Haarwuchsmittel'). Übrigens: Hacker geben auch ihre Tools nicht weiter (sie schreiben selbst welche) und bringen Ihnen nicht bei, wie man hackt (es selbst rauszukriegen gehört zur Ehre) - jedes Webangebot dieser Art (erkennbar an Totenköpfen, Biohazard-Symbolen (ja, genau wie meine Seite links oben eines hat) und ähnlichem Mist) ist also nur dazu da, Ihnen Dialer unterzujubeln.

Die Idee ist sogar nocht besser: ERTAPPT!
Trotzdem Lug & Trug.
Merke: Filesharing ist nicht strafbar, auch wenn die Phono-Lobby das behauptet und die Hälfte des Blätterwalds das brav nachraschelt. Das Downloaden von Filmen und MP3s ebenfalls nicht. Ihre IP kann geloggt werden, aber nur der Provider kann diese IP-Nummer mit einer Telefonnummer (Ihrer) verbinden - und dass ist in Deutschland gottlob noch nicht sooooo einfach (aber nicht unmöglich und von Ihrem Vergehen abhängig - "schweres, unbewaffnetes Filesharing" gehört da noch nicht dazu). Eine Strafanzeige kündigt keiner per Mail an. Auch der ganze Rest ist Firlefanz. Für wie blöd halten die uns eigentlich??? (Nein, danke, ich kenne die Antwort.)

Andere typische Phrasen:

Neuer Dialer Patch!
Ermittlungsverfahren wurde eingeleitet
RTL: DSDS
Ihre IP wurde geloggt
Sie sind ein Raubkopierer
Sie tauschen illegal Dateien aus
Ich zeige sie an!
Sie Drohen mir!!
Neu! Legales Filesharing
du wirst ausspioniert
Ein Trojaner ist auf Ihrem Rechner!
Du hast einen Trojaner drauf!

Selber Bla, selber Schiet.
Merke: Wer Ihnen MP3s allzu gratis, Pornos allzu gratis, "Gratis-Dialer" und anderen Ramsch andrehen will, führt Würmer oder Dialer im Schilde. Umsonst ist der Tod. Und der kostet das Leben.

Wie schützen Sie sich?

Öffnen Sie keinen, keinen, keinen, keinen Dateianhang egal welcher Art, es sei denn, sie wissen ganz gewiss, dass ganz bestimmt _diese eine Datei_ von _dieser einen, Ihnen wirklich bekannten_ Person _heute, jetzt und hier wirklich_ *an Sie* geschickt werden sollte. Rufen Sie zur Not an und fragen Sie nach.

Viren-Schutz: Downloaden Sie bei Gelegenheit ein Gegenmittel wie Antivir Personal Edition auf www.free-av.de (privat frei nutzbar) oder Bitdefender Free Edition auf www.bitdefender.de . Installieren Sie Demos, Testscanner und freie Virenprogramme nur, wenn nicht bereits ein Virenwächter läuft - zwei Virenwächter killen Ihr System. (Bei Bitdefender Free Edition gehts theoretisch, der hat keinen Wächter, aber dazu sollte man sich auskennen.)

Wo gibts Infos?

Infos bieten Ihnen die Viren-Lexika.
Deutschsprachige Infos speziell zu Sober.C, auch mit Removal-Tools:
www.sophos.de/virusinfo/analyses/w32soberc.html
www.antivir.de/vireninfo/sober_c.htm
www.bsi.bund.de/av/vb/soberc.htm

Ein Removal-Tool finden Sie u.a. auf www.bitdefender.de/html/free_tools.php

_Anzeige

Alles über Viren und Virenschutz finden Sie in diesem (von mir uneingeschränkt empfohlenen :-) Buch:

Andreas Winterer: PC Underground: Viren, Würmer und Trojanische Pferde, ISBN 3815822653, 510 Seiten, € 14,95
» Zu haben .. nicht mehr, denn es ist leider ausverkauft. Gebraucht bei Tandlern und evtl. bei Onlinern wie Amazon.de