BKA: Warnung vor gefälschten eMails

[DJ_Biohazard]

Kaum ist die letzte Sober-Welle abgeklungen, macht eine neue Variante als eMail vom Bundeskriminalamt die Runde. Die tückischen eMails haben wieder einen schädlichen Anhang, der es auf Ihren Computer abgesehen hat. Was Sie jetzt tun können und was Sie unbedingt lassen sollten.

Das Bundeskriminalamt warnt vor gefälschten eMails, die mit BKA-Absender verschickt werden. Der Betreff dieser eMail laute: "Sie besitzen Raubkopien" oder "Ermittlungsverfahren wurde eingeleitet".

Die Behörde in Wiesbaden rät dringend davor ab, den Datenanhang der Mails zu öffnen. Es handle sich um einen Massenmailer-Wurm (vermutlich W32.SoberX), der sich beim Öffnen automatisch an die im Adressbuch des Rechners gelisteten Adressen weiterversendet. Das BKA rät, die eMails zu löschen und einen Virenscanner über den Rechner laufen zu lassen.

eMail-Text soll zum Öffnen des Anhangs verleiten

Der Inhalt der gefälschten eMails besagt, dass "der Inhalt" des Rechners als "Beweismittel sichergestellt" und gegen den Empfänger angeblich ein Ermittlungsverfahren eingeleitet worden sei:

"Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP xxx.xxx.xxx.xxx erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt. Aktenzeichen NR.:#1363 (siehe Anhang)

Hochachtungsvoll“

In dem gezippten Anhang steckt der Wurm selbst drin, der sich beim Öffnen des Archivs und Starten der ausführbaren Datei installiert. Darum darf der Anhang in keinem Fall geöffnet werden.

Weitere Text-Varianten im Umlauf

Daneben gibt es noch weitere Textvarianten, mit denen der Wurm versucht, den Anwender zum Öffnen des Anhangs zu bewegen, etwa eine eBay-Kontoeröffnung und eine RTL-Gewinnbenachrichtigung. Anwender mit englischen Empfängeradressen bekommen eMails geschickt, die sich als Nachricht vom FBI tarnen.

Sicherheits-Tipp: Sollten Sie solch eine eMail erhalten, öffnen Sie nicht den Dateianhang und löschen Sie die eMail ungelesen. Wenn Sie auch in Zukunft auf Nummer sicher gehen möchten, installieren Sie die unten aufgeführte Antiviren-Software und aktualisieren Sie schnellstmöglich Ihre Viren-Signaturen.

Quelle : AoL NEWS

ALSO AUGEN AUF IM DATENVERKEHR !!!

[DJF-O-G]

Neu? Ich erhalte vom BKA, LKA, RTL, Viva und von Ebay ständig Virenmails ;) *gg* (Danke an mein AntiVir) *gg*

[Gast schurti]

dake..zu spät--

ich hatte heute auf meiner firmen - mailaddy diese mail.. und:

ich habe mal geschaut *fg* gott-sei-dank hab eich beide intivir gleich aufgedreht ( vor dem schaun) und siehe da.. dein freund und begleiter SOBER..

habs gott-sei-dank zuerst gecheckt

[Gast DJ_Michl]

Hab ich auch bekommen, so schnell hat der gar nicht schauen können war der auch schon wieder weg!

[*TranceLady*]

Hab ich letzte Tage schon im Radio gehört....echt kaum zu glauben, was die immer sich ausdenken...aber solche Mails öffne ich eh nie.

[ilmatix]

diese sachen werden echt immer schlimmer :(

[soleil]

Aktuelle Sober-Y-Welle breitet sich ungehindert aus

So werden Sie den BKA-Virus wieder los!

Der seit 22.11.2005 grassierende E-Mail-Wurm Sober-Y, der sich z.B. als Mail des Bundeskriminalamtes BKA tarnt, wird schon jetzt von Experten als besonders gravierend beurteilt.

"Die Verbreitung von Sober.Y ist enorm", kommentiert Mikko Hyppönen, Chief Research Officer beim Antivirenhersteller F-Secure. "Das ist der größte Virenausbruch in diesem Jahr – bis jetzt."

Auch in Köln belastet Sober-Y viele Mailserver. Bei NetCologne werden beispielsweise mehrere tausend Virenmails pro Minute abgeblockt. Da jedoch eine hunderprozentige Erkennung unmöglich ist, gelangen immer noch viele dieser Mails in Umlauf. "Viele Provider kümmern sich nicht darum, ob ihre Kunden Viren versenden", beklagt Dietmar Braun vom NetCologne-Mailteam.

Bei NetCologne werden infizierte Rechner solange vom Internetzugang ausgeschlossen, bis sie von Viren befreit sind.

Viele Anwender bemerken jedoch nicht, daß ihr Rechner Viren verbreitet, denn Sober-Y entfaltet keine sichtbaren Aktivitäten im Vordergrund. Stattdessen versucht er, vorhandene Antivirensoftware auszuschalten und die Kontrolle über den Rechner zu übernehmen. Weiteren Schädlingen sind damit Tür und Tor geöffnet.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher in seiner aktuellen Presseinformation allen PC-Nutzern dringend, eine spezielle Software zur Entfernung des Wurms herunterzuladen.

Hierzu hat das Amt eine spezielle Seite zusammengestellt, auf der neben detaillierten Informationen auch die Downloads dieser Software zu finden sind.

Zur Sober-Seite des BSI

Quelle: www.internetcologne.de

[Dillo]

das teil is mir auch grad in meine inbox geflattert... aber in ö-reich kann sich das d-land bka putzen... das hat hier nichts zu suchen :D

[DJF-O-G]

stimmt...hab aber eben eine von Interpol erhalten ;)

Auch lustig...aja und von info@bundeskanzleramt.de