Mein PC-Kumpel schickte mir folgende Info:
Bundesamt warnt vor dem neuen Sobig-Wurm
Neue Gefahr nach Blaster/Lovsan: Durch Doppelklick auf den Anhang
installiert sich ein Trojaner
Nur eine Woche nach der Aufregung um den Computer- Wurm Blaster/Lovsan hat
das Bundesamt für Sicherheit in der Informationstechik (BSI) vor einem neuen
gefährlichen Schädling gewarnt. Eine Variante des bereits bekannten
Sobig-Wurms hat wie bereits berichtet innerhalb von nur wenigen Stunden
Tausende Rechner infiziert, teilte das BSI in Bonn mit. Sobig.F
<http://www.bitdefender.com/bd/…fo.php?menu_id=1&v_id=152>
verbreite sich seit Dienstag per E- Mail mit großer Geschwindigkeit und
werde durch einen Doppelklick auf den Dateianhang aktiviert. Erstmals war
ein Sobig-Wurm vor etwas mehr als einem halben Jahr im Internet in Umlauf
gebracht worden. E-Mails mit dem Wurm ließen sich nur schwer erkennen, da
die Namen der Anhänge und des Absenders variieren können, sagte Frank
Felzmann vom Bundesamt. Das neueste Mitglied der Sobig-Familie
<http://php.zdnet.de/suchen/wei…?method=and&format=long&s
ort=time&config=news_footer&restrict=&exclude=&words=sobig&noim=1> verbreite
sich wie auch seine Vorgänger per E-Mail anhand seiner eigenen SMTP-Engine
sowie über Freigaben in Windows-Netzwerken. Erste Kopien des Wurms sollen
ihren Ursprung in den USA haben. Infizierte E-Mails weisen angeblich
folgende Merkmale auf: Betreffzeile: "Re: That movie" "Re: Wicked
screensaver" "Re: Your application" "Re: Approved" "Re: Re: My details" "Re:
Details" "Your details" "Thank you!" "Re: Thank you!" Body: Please see the
attached file for details. bzw. See the attached file for details
Dateianhang: "movie0045.pif" "wicked_scr.scr" "application.pif"
"document_9446.pif" "details.pif" "your_details.pif" "thank_you.pif"
"document_all.pif" "your_document.pif" Durch einen Doppelklick auf den
Dateianhang installiert der Schädling ein so genanntes Trojanisches Pferd
auf dem Rechner. Trojanische Pferde sind manipulierte Programme, die den
Zugriff von Außen auf die Daten des Rechners ermöglichen. Das BSI warnt
dringend davor, Datei-Anhänge von eingehenden E-Mails ungeprüft zu öffnen.
----------------------------------------------------------------------------
----------------------------------------------------------------------------
----------------------------------------------------------------------------
----------------------
Bereits mehrere Tausend Windows-Systeme befallen
Der Antiviren-Spezialist BitDefender warnt heute vor gleich zwei neuen
Internet-Würmern, die sich rasant verbreiten.
Sobig.F, das neueste Mitglied der Sobig-Familie, habe Berichten zufolge
bereits mehrere Tausend Windows-Systeme infiziert und verbreite sich
zunehmend schnell. Wie auch seine Vorgänger verbreitet sich der Massenmailer
per E-Mail anhand seiner eigenen SMTP-Engine sowie über Freigaben in
Windows-Netzwerken. Erste Kopien des Wurms sollen ihren Ursprung in den USA
haben.
Infizierte E-Mails weisen angeblich folgende Merkmale auf:
Betreffzeile:
"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"
Body:
Please see the attached file for details.
bzw.
See the attached file for details
Dateianhang:
"movie0045.pif"
"wicked_scr.scr"
"application.pif"
"document_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"document_all.pif"
"your_document.pif"
Der Dumaru-Wurm erscheint als angebliches E-Mail von Microsoft mit folgendem
Inhalt:
Absender:
Microsoft
Betreffzeile:
Use this patch immediately !
Body:
Dear friend , use this Internet Explorer patch now! There are dangerous
virus in the Internet now! More than 500.000 already infected!
Anhang:
patch.exe
Wird der Anhang ausgeführt, installiert dieser eine Backdoor-Komponente, die
eine Verbindung zu einem passwortgeschützten IRC-Channel aufbaut. Hier
wartet der Schädling auf Befehle des Virenautoren.