Das BSI (Bundesamt für Informationssicherheit) meldete gestern:

Zitat:

Am kommenden Montag, 23. Mai 2005, wird das in Umlauf befindliche Trojanische Pferd Sober.P versuchen, neue Programmteile aus dem Internet nachzuladen. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist derzeit noch unklar, welche genauen Auswirkungen zu erwarten sind...
(Quelle: http://www.bsi.bund.de/presse/pressinf/200505soberp.htm)

Weitere Infos gibt es auch bei Heise.de

Erwartet wird wohl eine neue Massmail-Wurm- und/oder Spam-Welle ab kommenden Montag. Also gebt Obacht, was da ab Montag evtl. in Euren Mailboxen landet!

(wegen der Dringlichkeit vorrübergehend 'angepinnt')

Zitat:

Das BSI ist mit den Betreibern der bekannten Internet-Domainnamen in Kontakt, sodass diese abgeschaltet werden und der Angriff damit voraussichtlich ins Leere geht.

Sind sämtliche Adressen in Deutschland? Wenn auch nur eine Seite in deutschland wäre, könnte das BSI einsicht in die Zugriffe erzwingen, soweit ich weiß.

Gibt es schon irgendwelche Ermittlungen usw. Wenn ja, kann man darüber irgendwas lesen?

grüsse,
Mario

Hallo Mario,

mehr als auf den Seiten des BSI [1] steht weiß ich leider auch nicht.
Und ich denke, das BSI tut gut daran, nicht im Vorfeld irgendwelche Adressen zu veröffentlichen. Das BSI ist zwar keine Strafverfolgungsbehörde, aber auch hier wird man die Ergebnisse eines laufenden Verfahrens wohl nicht verfrüht offenlegen. Und (um es mal mit den Worten des regierenden Berliner Bürgermeisters zu sagen) das ist gut so !

[1] und anderen Quellen, wie z. B. Heise

Zitat:

Sind sämtliche Adressen in Deutschland?

Das kann ich mir nicht vorstellen. Selbst für mich wäre es kein Problem eine Adresse aus bspw. 'Hinter-Fidschi" zu registrieren...

Aus dem Weblog von F-Secure:

Zitat:

Sober.Q (aka "Nazi-Worm") started a new phase in its lifecycle last night. The worm was supposed to start the update phase few hours ago, at 23rd of May at midnight GMT. This means that instead of sending out the spam, it will poll for updates at predefined web locations. We have carefully analyzed the complex algorithm that generates the update URLs and can confirm that the locations do not currently have anything for the virus to download. These URLs are hosted on sites that offer free web space for anybody and the virus writer simply might not have access to the addresses he wants.

We are monitoring these locations so stay tuned.

Wohl noch keine Entwarnung, aber es schaut zumindest im Moment so aus, als wenn die Versuche weiteren schädlichen Code nachzuladen ins Leere laufen würden...