Geschrieben von Heaven am 18.02.2004 um 16:04:
Neue Wurmattacken
Hallo zusammen,
ganz frisch und aktuell ist das Internet wieder einmal mehr um 2 Würmer reicher.
Nr 1: Skynet.B
Seit heute Mittag etwa tobt sich ein Wurm mit Namen
Skynet.B in den EMailpostfächern aus. Er verbreitet sich mit gefälschten Absenderadressen, die EMails enthalten wechselnde Betreffs, Inhalte und Anhänge. Beim Anhang handelt es sich meist um ein *.zip Archiv, welches die infizierte Datei enthält.
Betreffzeilen können sein
unknown oder
information, im Text steht zb
here, the introduction oder
something is fool, als Anhang hatte ich aktuell
story.zip und
website.zip. Laut meiner momentanen Kenntnis ist nur Trend Micro Office Scan derzeit in der Lage den Wurm zu blocken.
Es gilt erhöhte Vorsicht, der Virus ist noch "in the wild", Removetools gibt es noch nicht, auch ist die Schadenswirkung des Wurms noch nicht bekannt. EMails mit diesen Betreffs keinesfalls öffnen und die Scanner aktuell halten.
Sobald ich mehr Informationen bekomme werde ich den Thread aktualisieren.
Nr 2: Wurm Bagle-B rast durch das Web
Die Virenexperten von Sophos warnen vor dem neuen Wurm Bagle-B (W32/Bagle-B), der auch als Tanx-A bekannt ist. Sophos erhielt bereits zahlreiche Berichte über diesen Wurm. Bagle-B verbreitet sich per E-Mail und ist erkennbar an der Betreff-Zeile, die mit 'ID' beginnt...
weiterlesen bei Winfuture.de
Heaven
Geschrieben von Heaven am 18.02.2004 um 17:10:
Exactement, du hast Recht
.
Ich bekam plötzlich Mails von "Systemadministrator" mit der Meldung "undeliverable", einem Betreff den ich nicht geschrieben hatte und einer Empfängeradresse an die ich nie ein Mail geschickt hatte. Danach bin ich aufs EMail-Team losgegangen, welches schon rotierte. :D
Es hat nicht ganz so arg zugeschlagen wie damals der "I-love-you". Damals hatte ich etwa 300 Virenmails
/edit:
Hier
ein paar Infos zu NETSKY.B (wie er nun neuerdings heisst) von Trend Micro.
cu
Heaven
Geschrieben von Heaven am 19.02.2004 um 12:12:
Danke für das Lob :))
Hier
noch ein paar Infos von Symantec zu Netsky.B, auch mit Entfernungshinweisen.
Ich habe noch eine Liste bekommen mit Betreffs, Mailinhalten und Anhängen die Netsky.B enthalten (Quelle: Siemens CISS)
Betreff:
hello, read it immediately, something for you, warning, information, stolen, fake, unknown
Mailtext:
anything ok?
what does it mean?
ok
i'm waiting
read the details.
here is the document.
read it immediately!
my hero
here
is that true?
is that your name?
is that your account?
i wait for a reply!
is that from you?
you are a bad writer
I have your password!
something about you!
kill the writer of this document!
i hope it is not true!
your name is wrong
i found this document about you
yes, really?
that is bad
here it is
see you
greetings
stuff about you?
something is going wrong!
information about you
about me
from the chatter
here, the serials
here, the introduction
here, the cheats
that's funny
do you?
reply
take it easy
why?
thats wrong
misc
you earn money
you feel the same
you try to steal
you are bad
something is going wrong
something is fool
Anhangtitel:
msg, doc, talk, message, creditcard, details, attachment, me, stuff, posting, textfile, concert, information, note, bill, swimmingpool, product, topseller, ps, shower, aboutyou, nomoney, found, story, mails, website, friend, jokes, location, final, release, dinner, ranking, object, mail2, part2, disco, party, misc, #n#o#t#n#e#t#s#k#y#-#s#k#y#n#e#t#!
Die 1. Extension kann sein:
RTF, DOC, HTM
Die 2. Extension kann sein:
SCR, COM, PIF
Diese Dateien können auch in einem Zip-Archiv stecken. Das Attachment ist ca 60 kb gross.
cu
Heaven
e