Wieder ist ein Virus unterwegs
16. Mai 2005 Der E-Mail-Wurm „Sober“, der beim jüngsten Ticket-Verkauf für die Fußball-Weltmeisterschaft für Aufsehen sorgte, hat ein unangenehmes Nachspiel. Zu Pfingsten verbreitete sich vor allem im deutschsprachigen Internet eine Flut von Spam-Mails rechtsradikalen Inhalts.
Das ist eine „Riesenflut“, sagte der Computerexperte Christoph Fischer am Montag Nachrichtenagentur AP. Die unerwünschten Mails mit Betreffzeilen wie „Multi-Kulturell=Multi-Kriminell“ gehen offenbar von Rechnern aus, die noch mit dem WM-Ticket-Wurm „Sober.p“ infiziert sind.
Schadenspotential wird als hoch eingeschätzt
Der Schädling besitzt nach Angaben der Sicherheitsfirma H+BEDV einen automatischen Nachlademechanismus, der zu einem vorbestimmten Zeitpunkt das Sober.q genannte Update im Internet holt. Dieser neue Wurm verschickt sich dann nach einer bestimmten Zeit wieder von selbst an alle auf dem infizierten Rechner gefundenen Adressen. Laut H+BEDV war das Nachlade-Datum der 11. Mai, während der Massen-Versand am 15. Mai um 00:00 Uhr begann. Das Schadens- und Verbreitungspotential dieser Sober-Variante werde als hoch eingeschätzt, erklärte die Firma in Tettnang. Allerdings enthält Sober.q im Gegensatz zu Sober.p keinen infizierten Dateianhang.
„Das ist ein hinterhältiges Ding und eine kleine Zeitbombe“, sagte der Sprecher der Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Dickopf. Der Wurm könne glücklicherweise keine technischen Schäden anrichten.
Unterschiedliche Betreffzeilen
Die Spam-Mails enthalten Medienberichten zufolge auch Betreffzeilen wie „Verbrechen an der Deutschen Frau“ oder „Deutsche werden künftig beim Arzt abgezockt“ und verweist im Text unter dem Hinweis „Lese selbst“ entweder auf die Website der rechtsextremistischen NPD oder aber auf Online-Artikel zu Themen, mit denen sich Stimmung gegen Ausländer machen läßt.
Der zunächst auch „Sober.O“ genannte Wurm hatte sich Anfang Mai rasant im Internet verbreitet und dabei die Rechner des Organisationskomitees für die Fußball-WM lahm gelegt. Die infizierte Mail täuschte den Empfängern vor, daß sie WM-Karten gewonnen hätten, und forderte sie auf, einen verseuchten Anhang zu öffnen. Fischer sagte, die Verbreitung zeige, wie viele Nutzer den Wurm heruntergeladen und nicht von ihren Rechnern beseitigt haben. Er riet allen Computernutzern, ihre Rechner mit Antivirus-Software auszustatten.
Attacke geht wohl vom selben Autor aus
Bereits vor etwa einem Jahr hatte „Sober.g“ ähnliche rechtsradikale Inhalte verbreitet. Fischer zufolge geht er wohl auf den selben Autor wie die jetzige Attacke zurück. Es sei klar gewesen, daß Sober.p einen Nachlademechanismus hatte. Allerdings habe niemand wissen können, welchen Inhalt der Nachfolger haben werde. Timing und Idee der Sober.p/q-Kombination seien „sehr geschickt gemacht“, meinte der Experte. Daß der Urheber deutschsprachig sei, gehe „mit Sicherheit“ aus den im Inneren des Wurm-Programmes entdeckten Texten hervor. Infizierte Rechner gebe es weltweit, aber Deutschland sei wegen des WM-Themas besonders stark betroffen.
Text: AP
Bildmaterial: picture-alliance/ dpa/dpaweb
Krise treibt Interesse an Bürgschaften in die 
Blick auf den Finanzmarkt: Alles bleibt, wie es ist
Klmagipfel: Ein Blauer Engel aus der Asche am Amazonas
F.A.Z. Electronic Media GmbH 2001 - 2009 Medienpartner: NZZ Online
