 Neue Wurmattacken |
Heaven
Support/Moderatorin
Dabei seit: 02.12.2003
Beiträge: 4.014
Herkunft: Nürnberg
 |
|
Hallo zusammen,
ganz frisch und aktuell ist das Internet wieder einmal mehr um 2 Würmer reicher.
Nr 1: Skynet.B
Seit heute Mittag etwa tobt sich ein Wurm mit Namen Skynet.B in den EMailpostfächern aus. Er verbreitet sich mit gefälschten Absenderadressen, die EMails enthalten wechselnde Betreffs, Inhalte und Anhänge. Beim Anhang handelt es sich meist um ein *.zip Archiv, welches die infizierte Datei enthält.
Betreffzeilen können sein unknown oder information, im Text steht zb here, the introduction oder something is fool, als Anhang hatte ich aktuell story.zip und website.zip. Laut meiner momentanen Kenntnis ist nur Trend Micro Office Scan derzeit in der Lage den Wurm zu blocken.
Es gilt erhöhte Vorsicht, der Virus ist noch "in the wild", Removetools gibt es noch nicht, auch ist die Schadenswirkung des Wurms noch nicht bekannt. EMails mit diesen Betreffs keinesfalls öffnen und die Scanner aktuell halten.
Sobald ich mehr Informationen bekomme werde ich den Thread aktualisieren.
Nr 2: Wurm Bagle-B rast durch das Web
Die Virenexperten von Sophos warnen vor dem neuen Wurm Bagle-B (W32/Bagle-B), der auch als Tanx-A bekannt ist. Sophos erhielt bereits zahlreiche Berichte über diesen Wurm. Bagle-B verbreitet sich per E-Mail und ist erkennbar an der Betreff-Zeile, die mit 'ID' beginnt... weiterlesen bei Winfuture.de
Heaven
|
|
18.02.2004 16:04 |
|
|
Kiesewetter 
Premium Member
Dabei seit: 23.06.2003
Beiträge: 1.933
Herkunft: Regensburg
|
|
laß mich raten,
Skynet.B geistert durch euer Intranet gelle?
bei uns auch 
__________________
bis Bald,
Kiesewetter
|
|
|
18.02.2004 16:39 |
|
|
Heaven
Support/Moderatorin
Dabei seit: 02.12.2003
Beiträge: 4.014
Herkunft: Nürnberg
Themenstarter 
|
|
Exactement, du hast Recht
.
Ich bekam plötzlich Mails von "Systemadministrator" mit der Meldung "undeliverable", einem Betreff den ich nicht geschrieben hatte und einer Empfängeradresse an die ich nie ein Mail geschickt hatte. Danach bin ich aufs EMail-Team losgegangen, welches schon rotierte. :D
Es hat nicht ganz so arg zugeschlagen wie damals der "I-love-you". Damals hatte ich etwa 300 Virenmails 
/edit: Hier
ein paar Infos zu NETSKY.B (wie er nun neuerdings heisst) von Trend Micro.
cu
Heaven
|
|
|
18.02.2004 17:10 |
|
|
Mikesch
Technik-Freak
Dabei seit: 25.09.2002
Beiträge: 644
Herkunft: Lüneburg
|
|
danke für die Warnung hab ganz schnell meinen Scanner aktualisiert 
__________________
MfG
Mikesch
|
|
|
18.02.2004 18:21 |
|
|
Siebenauge
Foren-As
Dabei seit: 16.06.2003
Beiträge: 340
|
|
danke
bei euch ist man immer bestens informiert 
e
|
|
|
19.02.2004 00:24 |
|
|
Heaven
Support/Moderatorin
Dabei seit: 02.12.2003
Beiträge: 4.014
Herkunft: Nürnberg
Themenstarter
|
|
Danke für das Lob :))
Hier
noch ein paar Infos von Symantec zu Netsky.B, auch mit Entfernungshinweisen.
Ich habe noch eine Liste bekommen mit Betreffs, Mailinhalten und Anhängen die Netsky.B enthalten (Quelle: Siemens CISS)
Betreff:
hello, read it immediately, something for you, warning, information, stolen, fake, unknown
Mailtext:
anything ok?
what does it mean?
ok
i'm waiting
read the details.
here is the document.
read it immediately!
my hero
here
is that true?
is that your name?
is that your account?
i wait for a reply!
is that from you?
you are a bad writer
I have your password!
something about you!
kill the writer of this document!
i hope it is not true!
your name is wrong
i found this document about you
yes, really?
that is bad
here it is
see you
greetings
stuff about you?
something is going wrong!
information about you
about me
from the chatter
here, the serials
here, the introduction
here, the cheats
that's funny
do you?
reply
take it easy
why?
thats wrong
misc
you earn money
you feel the same
you try to steal
you are bad
something is going wrong
something is fool
Anhangtitel:
msg, doc, talk, message, creditcard, details, attachment, me, stuff, posting, textfile, concert, information, note, bill, swimmingpool, product, topseller, ps, shower, aboutyou, nomoney, found, story, mails, website, friend, jokes, location, final, release, dinner, ranking, object, mail2, part2, disco, party, misc, #n#o#t#n#e#t#s#k#y#-#s#k#y#n#e#t#!
Die 1. Extension kann sein:
RTF, DOC, HTM
Die 2. Extension kann sein:
SCR, COM, PIF
Diese Dateien können auch in einem Zip-Archiv stecken. Das Attachment ist ca 60 kb gross.
cu
Heaven
|
|
|
19.02.2004 12:12 |
|
|
|
Neue Wurmattacken
