Nieuwe variant Sober virus verspreidt zich via misleidende mail



Er wordt momenteel een nieuwe variant van de Sober-worm gesignaleerd die zich via e-mail verspreidt. De worm zit verstopt in een e-mail met een Duitse of Engelse tekst. In de e-mail klaagt de afzender over het feit dat hij meerdere foutieve mailtjes van u heeft ontvangen. Voor het gemak heeft de afzender de foutieve mailtjes toegevoegd in de bijlage. De afzender probeert u te misleiden de bijlage te openen. In werkelijkheid bevat de bijlage de nieuwe Sober-variant. Wanneer u de bijlage van de mail opent, infecteert de Sober-worm uw computer.

De e-mails die de nieuwe Sober-worm bevatten zien er als volgt uit:

Wanneer het de Duitse variant betreft:

Onderwerp:

 FwD: Ich bin's nochmal

Inhoud:

Verdammt,,,,
 ich hatte vergessen Dir meinen Text mitzuschicken.
 Aber bitte nicht woanders darueber Reden, ich wuerde mich
 dann -
 zu Tode blamieren!
 ich melde mich.
 Bis bald 😉

Bijlage:

 Private-Texte.zip

Wanneer het de Engelse variant betreft:

Onderwerp:

 I've_got your EMail on my_account!

Inhoud:

 Hello,
 First, Very Sorry for my bad English.
 Someone is sending your private e-mails on my address.
 It's probably an e-mail provider error!
 ]-f
 At time, I've got over 10 mails on my account, but the
 recipient are you.
 I have copied all the mail text in the windows text-editor
 for you & zipped then.
 Make sure, that this mails don't come in my mail-box again.
 bye

Bijlage:

 your_text.zip

Om besmetting tegen te gaan, opent u geen bijlagen van e-mails die u niet verwacht, ook als deze verstuurd lijken te zijn door bekenden.

Zorg ervoor dat uw anti-virusprodukt up-to-date is en voer een complete scan uit van uw systeem.
Installeer een firewall op uw computer. Met behulp van een dergelijk programma kunt u controleren of een worm contact wil maken met andere computers. Meer informatie over firewalls kunt u hier vinden.
Beveilig uw e-mailprogramma zodat virussen en wormen minder kans hebben om op uw computer binnen te dringen. Meer informatie over veilig gebruik van e-mail vindt u hier.
Wat gebeurt er als mijn computer besmet is?
Wanneer u de bijlage opent en de worm infecteert uw computer, dan verschijnt het programma Notepad.exe (een standaard tekstverwerker in Windows) automatisch in beeld.

Wanneer uw computer besmet is, zal de worm uw computer afzoeken naar e-mailadressen. De worm zal zichzelf doorsturen naar de gevonden adressen. Ook probeert de worm bekende beveiligingssoftware op de computer uit te schakelen zoals firewalls en antivirus-programma's.

Daarnaast plaatst het virus een register-sleutel zodat de worm iedere keer weer opnieuw wordt gestart bij het opstarten van de computer.

bron:Waarschuwingsdienst



Comments are closed.
%d bloggers liken dit: