WM-Ticket-Wurm lässt Welle von Nazi-Mails los
Frankfurt/Main (AP) Der WM-Ticket-Wurm «Sober» hat zu Pfingsten im Internet eine riesige Welle von E-Mails mit Nazi-Propaganda in Gang gesetzt. Infizierte Computer sendeten seit Sonntag massenhaft elektronische Post mit ausländerfeindlichen Betreffzeilen wie «Multi-Kulturell=Multi-Kriminell». Computerexperte Christoph Fischer sprach am Montag im AP-Interview von einer «Riesenflut» vor allem im deutschsprachigen Internet.
Die Spam-Mails enthalten auch Betreffzeilen wie «Verbrechen an der Deutschen Frau» oder «Deutsche werden künftig beim Arzt abgezockt» und verweisen im Text unter dem (grammatisch falschen) Hinweis «Lese selbst» entweder auf die Website der rechtsextremistischen NPD oder aber auf Artikel seriöser Online-Medien zu Themen, mit denen sich Stimmung gegen Ausländer machen lässt.
«Das ist ein hinterhältiges Ding und eine kleine Zeitbombe», sagte der Sprecher der Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Dickopf. Der Wurm könne glücklicherweise keine technischen Schäden anrichten.
Nach Angaben der Sicherheitsfirma H+BEDV besitzt der Wurm «Sober.p» einen automatischen Nachlademechanismus, der zu einem vorbestimmten Zeitpunkt das Sober.q genannte Update im Internet holt. Dieser neue Wurm verschickt sich dann nach einer bestimmten Zeit wieder von selbst an alle auf dem infizierten Rechner gefundenen Adressen. Laut H+BEDV war das Nachlade-Datum der 11. Mai, während der Massen-Versand am 15. Mai um 00:00 Uhr begann. Das Schadens- und Verbreitungspotenzial dieser Sober-Variante werde als hoch eingeschätzt, erklärte die Firma in Tettnang. Sober.q enthält aber im Gegensatz zu Sober.p keinen infizierten Dateianhang.
Die unerwünschten Mails gehen offenbar ausschließlich von Rechnern aus, die mit der Sober-Variante infiziert sind, die beim Start der zweiten Ticket-Vergabe zur Fußball-Weltmeisterschaft 2006 Schlagzeilen gemacht hatte. Der zunächst auch «Sober.o» genannte Wurm hatte Anfang Mai die Rechner des WM-Organisationskomitees lahm gelegt. Die infizierte Mail täuschte den Empfängern vor, dass sie WM-Karten gewonnen hätten, und forderte sie auf, einen verseuchten Anhang zu öffnen.
Fischer sagte, die Verbreitung zeige, wie viele Nutzer den Wurm heruntergeladen und nicht von ihren Rechnern beseitigt haben. Er riet allen Computernutzern, ihre Rechner mit Antivirus-Software auszustatten. Fachleuten zufolge nützt der Urheber möglicherweise sowohl das Pfingstwochenende aus, an dem auch viele Anti-Viren-Experten verreist sind, als auch den Termin vor der nordrhein-westfälischen Landtagswahl aus.
Bereits vor im Juni 2004 hatte «Sober.g» ähnliche rechtsradikale Inhalte verbreitet. Fischer zufolge geht er wohl auf den selben Autor wie die jetzige Attacke zurück. Es sei klar gewesen, dass Sober.p einen Nachlademechanismus hatte. Allerdings habe niemand wissen können, welchen Inhalt der Nachfolger haben werde. Timing und Idee der Sober.p/q-Kombination seien «sehr geschickt gemacht», meinte der Experte. Dass der Urheber deutschsprachig sei, gehe «mit Sicherheit» aus den im Inneren des Wurm-Programmes entdeckten Texten hervor. Infizierte Rechner gebe es weltweit, aber Deutschland sei wegen des WM-Themas besonders stark betroffen.
Frankfurt/Main (AP) Der WM-Ticket-Wurm «Sober» hat zu Pfingsten im Internet eine riesige Welle von E-Mails mit Nazi-Propaganda in Gang gesetzt. Infizierte Computer sendeten seit Sonntag massenhaft elektronische Post mit ausländerfeindlichen Betreffzeilen wie «Multi-Kulturell=Multi-Kriminell». Computerexperte Christoph Fischer sprach am Montag im AP-Interview von einer «Riesenflut» vor allem im deutschsprachigen Internet.
Die Spam-Mails enthalten auch Betreffzeilen wie «Verbrechen an der Deutschen Frau» oder «Deutsche werden künftig beim Arzt abgezockt» und verweisen im Text unter dem (grammatisch falschen) Hinweis «Lese selbst» entweder auf die Website der rechtsextremistischen NPD oder aber auf Artikel seriöser Online-Medien zu Themen, mit denen sich Stimmung gegen Ausländer machen lässt.
«Das ist ein hinterhältiges Ding und eine kleine Zeitbombe», sagte der Sprecher der Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Dickopf. Der Wurm könne glücklicherweise keine technischen Schäden anrichten.
Nach Angaben der Sicherheitsfirma H+BEDV besitzt der Wurm «Sober.p» einen automatischen Nachlademechanismus, der zu einem vorbestimmten Zeitpunkt das Sober.q genannte Update im Internet holt. Dieser neue Wurm verschickt sich dann nach einer bestimmten Zeit wieder von selbst an alle auf dem infizierten Rechner gefundenen Adressen. Laut H+BEDV war das Nachlade-Datum der 11. Mai, während der Massen-Versand am 15. Mai um 00:00 Uhr begann. Das Schadens- und Verbreitungspotenzial dieser Sober-Variante werde als hoch eingeschätzt, erklärte die Firma in Tettnang. Sober.q enthält aber im Gegensatz zu Sober.p keinen infizierten Dateianhang.
Die unerwünschten Mails gehen offenbar ausschließlich von Rechnern aus, die mit der Sober-Variante infiziert sind, die beim Start der zweiten Ticket-Vergabe zur Fußball-Weltmeisterschaft 2006 Schlagzeilen gemacht hatte. Der zunächst auch «Sober.o» genannte Wurm hatte Anfang Mai die Rechner des WM-Organisationskomitees lahm gelegt. Die infizierte Mail täuschte den Empfängern vor, dass sie WM-Karten gewonnen hätten, und forderte sie auf, einen verseuchten Anhang zu öffnen.
Fischer sagte, die Verbreitung zeige, wie viele Nutzer den Wurm heruntergeladen und nicht von ihren Rechnern beseitigt haben. Er riet allen Computernutzern, ihre Rechner mit Antivirus-Software auszustatten. Fachleuten zufolge nützt der Urheber möglicherweise sowohl das Pfingstwochenende aus, an dem auch viele Anti-Viren-Experten verreist sind, als auch den Termin vor der nordrhein-westfälischen Landtagswahl aus.
Bereits vor im Juni 2004 hatte «Sober.g» ähnliche rechtsradikale Inhalte verbreitet. Fischer zufolge geht er wohl auf den selben Autor wie die jetzige Attacke zurück. Es sei klar gewesen, dass Sober.p einen Nachlademechanismus hatte. Allerdings habe niemand wissen können, welchen Inhalt der Nachfolger haben werde. Timing und Idee der Sober.p/q-Kombination seien «sehr geschickt gemacht», meinte der Experte. Dass der Urheber deutschsprachig sei, gehe «mit Sicherheit» aus den im Inneren des Wurm-Programmes entdeckten Texten hervor. Infizierte Rechner gebe es weltweit, aber Deutschland sei wegen des WM-Themas besonders stark betroffen.
