PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ACHTUNG: Sober-M



Xaser
19.04.2005, 14:36
Higerade gefunden (und kein! Fake)
Deutschsprachiger Wurm Sober.M im Netz unterwegs
Seit heute morgen verbreitet sich ein neuer Abkömmling der Wurmfamilie Sober (http://www.heise.de/security/news/meldung/57169). Wie seine Vorgänger ist auch Sober.M beziehungsweise Sober.N ein klassischer Mass-Mailing-Wurm, der sich von infizierten Windows-PCs selbst als Anhang von E-Mails verschickt.
Nach bisherigen Erkenntnissen enthält der Wurm keine Schadfunktion wie Backdoors oder ähnliches, sondern nistet sich nur im System ein, um Post zu versenden. Auch diese Sober-Variante ist wieder zweisprachig. Empfänger, deren Mail-Adresse als Länderdomain .de, .ch, .at, .li oder im Domain-Namen den String gmx enthalten, bekommen eine deutsche Nachricht:

Verdammt,,,, ich hatte vergessen Dir meinen Text mitzuschicken.
Aber bitte nicht woanders darueber Reden, ich wuerde mich dann zu Tode blamieren!
Ich melde mich. Bis bald ;)

Als Anhang ist die Datei "Private-Texte.zip" beigefügt, in dessen Archiv die ausführbare Datei "mail.document.Datex-packed.exe" zu finden ist.
Alle anderen Empfänger dürften folgenden Text zu sehen bekommen:

Hello, First, Very Sorry for my bad English. Someone is sending your private e-mails on my address.
It's probably an e-mail provider error! At time, I've got over 10 mails on my account, but the recipient are you. I have copied all the mail text in the windows text-editor for you & zipped then.
Make sure, that this mails don't come in my mail-box again. bye

Die Hersteller von Antivirensoftware aktualisieren ihre Signaturen derzeit, um Schutz vor dem neuen Schädling bieten zu können.
Anwender sollten aber weiterhin bei allen unverlangt zugesandten Mails mit Dateianhängen größte Vorsicht walten lassen. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten (http://www.heise.de/security/dienste/antivirus/) von heise Security. Der c't-Emailcheck (http://www.heise.de/security/dienste/emailcheck/) gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und welche Einstellungen vorgenommen werden sollten.


Quelle: Heise.de

Gruß Xaser

lexi
19.04.2005, 14:59
jo durfte ich auch festellen
nur dumm für den wurm das suse keine exe dateien mag
mfg
lexi

Grinsekatze
19.04.2005, 15:47
Phalsches Phorum!

Wolfgang
19.04.2005, 15:58
sarcasm_engine_on

die einen nennens windows... die andren den groessten virus dieser welt

sarcasm_engine_off


wer im web OHNE aktuellem "verhueterli" (antivirus) unterwegs ist und mails von unbekannten absendern oeffnet der GEHOERT bestraft.

Xaser
19.04.2005, 15:58
@ grinsekatze: hmm, find ich net (und vor allem net mit "ph";)

Grinsekatze
19.04.2005, 16:25
Das Foren-Center ist wohl nur dazu da, um foren-interne Dinge zu disktuieren bzw. Fragen zu poste, wie auch die Vergangenheit eindeutigst belegt.
Das "ph" war übrigens ein kleiner, unsinniger Scherz von phmir.

eule
19.04.2005, 19:07
joa, und noch ein virus mehr. pech für alle win-user

bsd regelt!

Junior_Ultra
20.04.2005, 20:13
Original von eule
joa, und noch ein virus mehr. pech für alle win-user

bsd regelt!

Nöö, nicht für alle. Habe mir in all den Jahren, die ich mit Windoofs arbeite noch nichts eingefangen. Man muss ja nicht überall drauf klicken. Und mit Virenscanner, Firewall und diversen anderen Helferlein ist man auch mit Windoofs relativ sicher. Ein Arbeitkollege hatte den Virus in der Mail, aber der Scanner hat's gepetzt.

Lustig ist ja die Sache mit den Javascript in Autor-Zeile, hab's eben ausprobiert. Aber meine Einstellungen waren auf der sicheren Seite.
Voransicht des Windows Explorer führt eingeschleusten Code aus (http://www.heise.de/newsticker/meldung/58788) <- Link

Windellukas
24.09.2005, 20:25
Vielleicht sollte den Thread mal jemand entwichtigen. Weil ich sehe keinen Grund mehr, warum er nach einer so langen Zeit noch oben angetackert sein sollte.