Sober N Virus tarnt sich als WM-Ticket

Schon ins E-Mail-Fach gesehen? Dort wartet "was zum lachen", wenn nicht gar ein Grund zur Freude: Wer die angebliche Gewinnbenachrichtigung der WM-Ticketverlosung allerdings öffnet, dem vergeht das Lachen schnell. Sober.N geht um - und droht, ein "Erfolg" zu werden. Das Organisationskomitte kämpft mit einer E-Mail-Flut.


Mogelpackung: Wer per Mail jetzt noch ein WM-Ticket gewinnt, hat verloren
[M] DPA, AP

Mogelpackung: Wer per Mail jetzt noch ein WM-Ticket gewinnt, hat verloren

Sober-Viren gab es schon so viele, dass die IT-Sicherheitsunternehmen aus dem Takt zu geraten scheinen: Für die einen heißt die neueste Variante Sober.N, für die anderen Sober.O, Sober.P oder gar Sober.S. Gemeint ist immer dasselbe: Ein zurzeit massiv verbreiteter Schädling, der in Windeseile von Büro zu Büro zieht. Dabei greift der Wurm auf befallenen Rechnern E-Mailadressen ab, an die er sich versenden kann - mit äußerst großem Erfolg.

Begünstigt wird die Verbreitung einerseits durch einen gekonnten Trick, andererseits durch die laufende Verlosung von Tickets für die Fußball-WM 2006: Auf eine entsprechende Gewinnbenachrichtung warten eben auch Millionen von Internet-Nutzern und Fußballfans.

Doch die, die heute morgen in die virtuellen Briefkästen flattert, kann gar nicht echt sein kann, versichert und warnt das WM-Organisationskomitee. Wer sich im ersten Schwung der Ticketverlosung für Eintrittskarten beworben habe, der habe seine Gewinnbenachrichtigung längst bekommen. Die "Gewinner" des zweiten Verlosungsschwungs hingegen würden am Ende des Bewerbungsprozesses direkt am Bildschirm benachrichtigt, ob ihre Bewerbung Erfolg gehabt habe oder nicht. Das WM-OK verschicke jedenfalls derzeit keine Gewinner-E-Mails - und schon gar keine mit Virenanhang.

Hut ab, Helm auf: Ein gut getarntes Virus

Genau so sieht Sober.N aber aus. Betreffzeilen wie "Glueckwunsch: Ihr WM Ticket" oder "WM Ticket Verlosung" sollen neugierig machen. Der Text kommt dann - in mehreren Varianten - wie ein offizielles Statement daher und ist namentlich unterzeichnet und mit dem Absender

Pressesprecher Jens Grittner und Gerd Graus
FIFA Fussball-Weltmeisterschaft 2006
Organisationskomitee Deutschland

sowie einer Telefonnummer und E-Mailadressen versehen. Besonders perfide: Am Fuß der E-Mail steht die Versicherung, der Dateianhang der Mail sei auf Viren geprüft worden und für sicher befunden. Das überzeugt offensichtlich zahlreiche Internet-Nutzer, denn Sober.N verbreitet sich mit der Geschwindigkeit eines Buschfeuers.

Alternativ zur WM-Variante sind noch mehrere Sober.N-Versionen in deutscher und englischer Sprache unterwegs, die Anzüglichkeiten oder "Was zum lachen" versprechen. Sie alle aber tragen einen gepackten Dateianhang, der nach dem Anklicken das eigentliche Virus freisetzt.

Sober.N steht dabei in der Tradition der eher "sportlich" orientierten Viren, wie sie bis vor rund zwei Jahren üblich waren. Dem Virenautor geht es augenscheinlich vor allem darum, eine wirklich massenhafte Verbreitung seines Virus zu erreichen, und nicht so sehr darum, echte Schäden zu verursachen. Das geschieht allerdings auch bei Viren wie Sober.N, etwa durch die Überlastung von Netzwerkverbindungen und den Verlust an Arbeitszeit durch erhöhtes Mailaufkommen.

Das Virus bereitet offenbar auch dem OK selbst Schwierigkeiten. Sprecher Gerd Graus sagte, das interne Computersystem des OK werde mit hunderttausenden E-Mails überflutet: "Wir haben technische Probleme." Zeitweise konnte das OK weder E-Mails empfangen noch senden, weil Rechner und Reservesysteme mit hunderttausenden Mails überlastet waren. Die Kartenbestellung oder Vergabe für die Fußball WM 2006 sei davon aber nicht betroffen.

Ursache ist laut Graus die Sober-Mail. Der Anhang sei mit Sicherheit verseucht und dürfe auf keinen Fall geöffnet werden, denn das habe letztendlich zur Folge, dass sämtliche auf dem Computer gespeicherte Adressen eine Antwort an das OK sendeten, was wiederum dessen elektronischen Briefkasten lahm lege. Der Anhang und die Absenderadresse Ticket(at)fifa.de oder Gewinn(at)fifa.de seien klare Indizien für eine verseuchte E-Mail.

OK-Vizepräsident Wolfgang Niersbach erklärte, man werde alles tun, um die Verantwortlichen der Wurm-Attacke zu identifizieren. Bisher gebe es jedoch keine Hinweise auf die Täter.

Alle großen IT-Sichheitsunternehmen haben mittlerweile auf Sober.N reagiert. Es empfiehlt sich ein Update des Virenscanners im Laufe des Tages. Bis dahin hilft gegen den Mailwurm ein bewährter Computer-Sicherheits-Trick: Die "Entf"- oder "Del"-Taste.



© SPIEGEL ONLINE 2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.