Der seit etwa sechs Tagen aktive Wurm Sober-A verbreitet sich besonders in Großbritannien und der Bundesrepublik mit immer größerer Geschwindigkeit, stellen die Antivirenexperten von Sophos fest. Nachdem der Wurm anfangs kein besonders großes Tempo vorgelegt hatte, komme ihm jetzt eine ungewöhnliche Anpassungsfähigkeit zugute.
Sober verwendet für seinen Weiterversand an die ‘erbeuteten’ Mail-Adressen deutsche Betreffzeilen, wenn die Top-Level-Domain (TLD) auf einen Adressaten in Deutschland (.de), Österreich (.at), der Schweiz (.ch) oder Liechtenstein (.li) schließen lässt. Für alle anderen TLDs greift der Wurm auf seine englischsprachigen Subject-Lines zurück.
“Sober-A ist eigentlich kein ungewöhnlicher Wurm”, meint Gernot Hacker, Senior Technical Consultant bei Sophos. “Die Technik, mit der er sich verbreitet, ist ein alter Hut. Ungewöhnlich ist jedoch, dass der Wurm beim Versand die Sprache des Empfängers annimmt, um Vertrauen zu schaffen und gerade dadurch die Computernutzer zu täuschen.” Schließlich ist Sober darauf angewiesen, dass sein Attachment vom Anwender geöffnet wird. Deshalb singen die Security-Spezialisten ihr bekanntes Mantra: ‘Öffnet keine Anhänge von unbekannten Absendern.’
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.