Computerviren?!?

eröffnet von bobmarley18 am 21.12.2003 14:18 Uhr
61 Kommentare - zuletzt von nima

61 Kommentare
« Seite 2 von 3 »
RiotGrrrrl
27.04.2005 19:33

oh gott, ich glaub, wenn ich diese mail bekommen hätte, wär ich vor schreck

[addsig]

theusedmoni
27.11.2005 11:54

Zitat:


Das Bundeskriminalamt warnt vor einem neuen Wurm, der sich in dessen Namen verbreitet. Dahinter steckt Sober.y. Er gibt sich aber auch als E-Mail von RTL, eBay uvm. oder als Fehlermeldung aus. Bitte aktualisieren Sie Ihre Virensignaturen.

Die Würmer aus der Sober-Familie gehören zu den erfolgreichsten und aktivsten der letzten Wochen. Sober ist mehrsprachig und versendet sich an E-Mailadressen in den Bereichen .de, .at und .ch in deutsch und an andere E-Mailadressen in englisch. Dabei verwendet er immer psychologische Tricks, um die Empfänger zum Öffnen des Dateianhangs zu verleiten. Die letzten Versionen etwa gaben vor, dass eine persönliche E-Mail versehentlich an einen falschen Empfänger geschickt wurde. Sie lockten auch mit Fotos von einem Klassentreffen. Oder ein empörter Vater, droht mit einer Anzeige, weil angeblich in einer E-Mail von Ihnen obszönes Material enthalten war, das seine Tochter gesehen hat. In allen Fällen sollen die Empfänger so verunsichert werden, dass sie in der ersten Aufregung den Dateianhang öffnen und damit den Wurm starten.

Seit gestern Nacht kursiert eine neue Variante, die sich u.a. als Anzeige des BKA ausgibt. Mit Betreffs wie 'Ermittlungsverfahren wurde eingeleitet' oder 'Sie besitzen Raubkopien' werden die Empfänger zum Öffnen des Dateianhangs verlockt. Aber dieser Trick ist nicht der einzige, mit dem Sober versucht sich auf die Rechner zu schleichen. Er gibt sich auch als Gewinnmitteilung oder Kandidateninfo der RTL-Quiz-Show ´Wer wird Millionär?´ aus. Oder als Admin, Postmaster, Hostmaster, Webmaster etc. von großen Versandhäusern und Internetprovidern wie AOL, web.de, GMX, T-Online, eBay, Otto etc. (siehe Liste im Anhang). Wie viele andere Würmer auch, tarnt sich Sober.y auch als fehlgeschlagene E-Mail-Übermittlung oder als Account-Info.

Der Dateianhang ist eine ZIP-Datei deren Name eine der folgenden Komponenten enthält:
Textinfo, Email, 'Email_text', 'Akte', 'Ebay' aber auch 'Service', 'Webmaster', 'BKA', 'RTL' uvm. In dem ZIP ist eine Datei namens 'File-packed_dataInfo.exe' enthalten. Wer diese Datei öffnet, startet den Wurm, der zunächst eine Fehlermeldung anzeigt. Danach beginnt er mit der Suche nach E-Mailadressen und versendet sich an eine Auswahl der gefundenen Adressen. Sober kann weitere Daten aus dem Internet nachladen und kann den infizierten Rechner ausspionieren.

Sie sollten also E-Mails mit den o.g. und weiter unten spezifizierten Eigenschaften ignorieren und Ihren Virenschutz aktualisieren - oder noch besser ihn so einrichten, dass er sich von selbst aktualisiert.

Weitere Informationen:
Email-Worm.Win32.Sober.y im Virenlexikon des AntiVirusLab

Betreffs der deutschen Version:

Account Information
Benachrichtung zum +ANw-bermittlungsstatus (Fehlgeschlagen)
Delivery Status Notification (Failure)
Ermittlungsverfahren wurde eingeleitet
Ihr Passwort
Mailzustellung wurde unterbrochen
RTL: Wer wird Millionaer
Sehr geehrter Ebay-Kunde
Sie besitzen Raubkopien
SMTP Mail gescheitert

Mögliche gefälschte Absender:

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Webmaster@fa-5125.fin-nrw.definanzamt-neuss1.definanzamt-neuss1.de
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]


Wollt das mal posten da die kandidat... @ rtl ziemlich im umlauf ist, rtl sucht "wer wird millionär" kanditat per mail, ne is klar

frag mich nur warum solche mails bei gmx nicht schon direkt im spam landen, sieht ja schon fats nach absicht aus ...

stoni

[addsig]

Ghost-Biker
27.11.2005 12:56

Hab schon mindestens 10 mails bekommen, das "jemand" eine neue E-mail Adresse hat und er angeblich von mir eine E-mail bekommen hat und der Text den ich geschrieben hab steht im anhang und ich soll es bitte überprüfen.

Das dumme ist, das man solche mails nichteinmal unter den spamschutz stellen kann, da sie immer wieder von einem anderen Absender zugeschickt werden.

ALSO: Holzauge sei Wachsam !!!


P.S.: falls jemand interesse hat kann ich ihm nen link geben wo dieser virus kostenlos zu erhalten ist...

RockerSchemm
27.11.2005 17:23

also ich hab heute die vom bka bekommen. finds auch krass, das gmx die inzwischen noch nicht filtert

NoelGallagher
27.11.2005 17:34Supporter

Ebenso unglaublich, dass es immer noch so viele Nutzer gibt, die wahllos auf alles klicken, was so an Anhängen mit den Mails kommt.

Aus dem Heise-Forum:

Zitat:


Mail von: [email protected] - Subject: Dringend: Das BSI warnt Sie vor Viren

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt:

Der gefährliche Computerwurm Sober verbreitet sich rasant weiter.
Siehe dazu auch Bericht auf heise.de:
http://www.heise.de/security/news/meldung/66623

Unsere Netzwerkanalyse hat ergeben, dass auch Ihr Rechner befallen ist. Um einer Strafverfolgung durch Erfüllung des Tatbestandes der Computersabotage (Paragraf 1234 blah) zu entgehen, wird Ihnen dringendst
empfohlen, mittels der beigefügten Software diesen Wurm zu entfernen.

Bitte klicken sie auf den Anhang um Ihren Rechner zu säubern.

BSI - Sicherheit für Alle.

---
Anhang:
soberinst.exe

*

Erfolgsaussichten? Will ich gar nicht wissen.

*Ist selbstverständlich ein Fake.[addsig]


27.11.2005 17:58

Was bin ich froh, das ich Apple-User bin.

btw: Wer es schafft einen Virus zu entwickeln, der
einen Macintosh Rechner befallen kann, kriegt ne
Belohnung von 100.000€, laut Apple selbst.

StonedHammer
StonedHammer
27.11.2005 18:14Admin

Zitat:


Jupa schrieb:
Was bin ich froh, das ich Apple-User bin.

btw: Wer es schafft einen Virus zu entwickeln, der
einen Macintosh Rechner befallen kann, kriegt ne
Belohnung von 100.000€, laut Apple selbst.




genau und davon muß man dann die kaution bezahlen!?! [addsig]

GraveDog
27.11.2005 18:52

Zitat:


FieserFriese schrieb:
Irgendwie muss Microsoft ja Geld verdienen ...




was Microsoft wohl davon halten würde, wenn die wüßten, dass wir hier über die unter dem Thema "Computerviren" reden

aber man hat schon das Gefühl, dass die alles probieren, um Geld zu scheffeln...

RiotGrrrrl
08.12.2005 06:36

haha wie geil, grad zum ersten mal so n viren scheiß von der PSEUDO-deutschen bank bekommen, der text darin is echt zum aber raffiniert, wollt euch den eigtl rauskopieren, da merk ich, dass ganze ding isn einziger link glück gehabt


aber wieso bekomm ich eMails an die adresse [email protected]? [addsig]

NoelGallagher
02.01.2006 16:12Supporter

Zitat:


Neujahrsgrüße nutzen WMF-Lücken

Neujahrsgrüße via E-Mail können eine böse Überraschung mit sich bringen: Die Antivirenexperten von F-Secure warnen vor "Happy New Year"-E-Mails, die als Anhang einen neuen WMF-Exploit mit sich bringen. Über einen Fehler in der Render-Engine von Windows wird beim Öffnen der als JPG-Bild getarnten Datei HappyNewYear.jpg eine Hintertür auf dem Rechner installiert. Das funktioniert, weil das proprietäre WMF-Format es gestattet, Funktionen zu registrieren und aufzurufen.


Der Schadcode ist nicht direkt mit den bisherigen WMF-Exploits verwandt, sodass die bereits existierenden Viren-Signaturen womöglich nicht ansprechen. Auch von den bisherigen Exploit-Familien sind ausgefeiltere Versionen erschienen, die laut Internet Storm Center von Viren-Scannern noch nicht erkannt werden.

Die WMF-Exploits sind äußerst infektiös: Liegt die Datei einmal auf der Festplatte, genügt unter Umständen schon das Vorschaubild des Explorers, um die Schadroutine auszulösen. Auch Hintergrunddienste, die wie Google-Desktop automatisch Vorschaubilder produzieren, aktivieren sie. Des weiteren genügt es, mit dem Internet Explorer eine Web-Seite mit einem präparierten WMF-Bild zu öffnen, um sich Ärger einzuhandeln. Auch mit anderen Browsern ist eine Infektion möglich, wenn der Anwender das Öffnen der WMF-Datei bestätigt. F-Secure berichtet darüber hinaus über einen WMF-Wurm, der sich über den MSN Messenger verbreitet.

Microsoft hat das Problem zwar bestätigt, aber bisher noch keinen Patch herausgebracht. Der in dem Advisory vorgeschlagene Workaround, die verwundbare Bibliothek zu deaktivieren, schließt nicht alle Einfallstore. So können Programme die Bibliothek nach wie vor direkt laden oder die Bibliothek wieder registrieren. Trotz dieser Lücken ist die Schutzmaßnahme natürlich als erste Hilfe sinnvoll.
(...)


Zitat:

Demos zum WMF-Sicherheitsproblem auf Browser- und E-Mail-Check

(...)

Diese Lücke nutzen bereits tausende von Web-Sites und diverse Würmer aus, um Windows-Systeme mit Spyware und Hintertüren zu kompromittieren.
(...)


Gefunden bei Heise.de. Der IE startet bei der Demo von alleine. Opera und Firefox fragen nach, aber dann wird das Programm ebenfalls ausgeführt. [addsig]

Droogandleader
02.01.2006 16:53



Immer und immer wieder ...

Könnt mich regelmäßig kaputt lachen, da ich fast nur Linux nutze

Tjaaja Bildchen können anscheinend gefährlich sein ..

-> Traut keinem Bild !

Oberholzklauer
02.01.2006 18:19

das sicherste mittel gegen viren ist der gesunde menschenverstand. wenn der net vorhanden ist (wie bei vielen usern, nützen auch patches und virenscanner nichts[addsig]

Droogandleader
03.01.2006 10:56

bin mal gespannt wie lange Microsoft braucht um das Problem zu patchen ...

Onkel_Joseph
03.01.2006 10:59

Zitat:


Oberholzklauer schrieb:
das sicherste mittel gegen viren ist der gesunde menschenverstand. wenn der net vorhanden ist (wie bei vielen usern, nützen auch patches und virenscanner nichts


wer hat gestern abend zehn mal den sobervirus vom rechner gekratzt

Oberholzklauer
03.01.2006 13:37

Zitat:


Onkel_Joseph schrieb:
wer hat gestern abend zehn mal den sobervirus vom rechner gekratzt



ich nicht

[addsig]

taker666
03.05.2010 14:13

*hochkram*

seit gestern abend hab ich irgend nen sehr komischen trojaner aufm pc.. das teil heißt:
micrsoft security 2010. das problem ist, dass mein microsoft security essentials den virus net finden kann:X kann mir hier jemand behilflich sein? wäre echt gut wenn das teil so schnell wie möglich wieder runter is vom rechner, da die ganze zeit irgwelche pop up fenster kommen usw..

Anzeige
Anzeige