[eMule-Web]  

Zurück   [eMule-Web] > OffTopic > Allgemeines OffTopic

Allgemeines OffTopic Alles Mögliche, was nicht in andere Kategorien reinpasst.

Antwort
 
LinkBack Themen-Optionen
Alt 5. April 2004, 05:17   #1
Junior Member
 
Registriert seit: 05.09.2003
Beiträge: 76
Standard: Achtung Deutschsprachiger Wurm Problem: Achtung Deutschsprachiger Wurm



Wieder deutschsprachiger Wurm unterwegs

Anders als die Netsky- und Bagle-Varianten, die Anwender nur mit schnöden kurzen manchmal auch kryptischen englischen Texten auszutricksen versuchen, ist der neue Sober.F alias I-Worm.VB.c (Kaspersky) bilingual. In der Tradition seines Vorgängers Sober.c bietet er je nach Länderdomain englische oder deutsche Texte. Die Beschreibung auf der Symantec-Seite enthält Texte und Betreffzeilen aus gesichteten Mails. Die Hersteller von Antivirensoftware ordnen den Wurm derzeit erst in die Gefahrenstufe Low beziehungsweise 2 ein. Die Mail-Scanner-Statistik des Heise-Verlags weist allerdings allein für heute, den 4. April bereits über 1200 registrierte Samples auf.

Der Wurm verschickt sich selbst als Dateianhang mit gefälschtem Absender an Adressen, die er auf dem infizierten System gefunden hat. Sober.F nutzt keine Schwachstellen in Outlook Express oder dem Internet Explorer aus; zur Infektion ist ein Klick des Anwenders auf den Dateianhang notwendig. Der Wurm verfügt über keine Schadroutine, versucht aber Dateien aus dem Internet nachzuladen und auszuführen. Einige der gesichteten Mail-Samples des Wurm versuchten sogar vorzutäuschen, vom Virenschutz des jeweiligen Empfängers überprüft worden zu sein, indem sie einen Text mit der richtigen Domain des Anwenders anzeigten:

*** Anti- Virus: Es wurde kein Virus erkannt
*** Domainname Virenschutz
*** http://www.domainname.de

Insbesondere Anwender in Firmennetzen könnten fälschlicherweise glauben, die Mail sei vom Scanner des Unternehmens überprüft worden. Einige AVS-Hersteller haben ihre Signaturen schon aktualisiert. NAI und Symantec gehören leider noch nicht dazu; sie planen erst für den 7. April ein Update. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security.
__________________
[edit by admin]

Cosmic

Es gibt Tatsachen die einen erfreuen ====> Kademlia, aber es gibt solche Tatsachen die einen zu Weißglut bringen ====> Microsoft
Vipersheaven ist offline   Mit Zitat antworten
Alt 5. April 2004, 07:37   #2
The Machine =)
 
Benutzerbild von Pathfinder
 
Registriert seit: 19.08.2003
Beiträge: 4.023


Könntest du bitte noch einen Direktlink zur Quelle setzen, ich nehme an bei heise war's, sonst muss ich deine Info in die Mülltonne verschieben. Danke.

Pathfinder ist offline   Mit Zitat antworten
Alt 5. April 2004, 08:46   #3
RuZap
Gast
 
Beiträge: n/a
Standard: Achtung Deutschsprachiger Wurm Achtung Deutschsprachiger Wurm Details

Zitat:
Update
Symantec hat (4.April, 19.00 Uhr) seine Signaturen aktualisiert und die Warnstufe von 2 auf 3 erhöht. Der Wurm scheint sich derzeit stark zu verbreiten. Ob man von einem Ausbruch reden kann, wird der Wochenanfang zeigen. Administratoren sollten die Auto-Notification ihrer Mailscanner abschalten, um nicht zusätzlich Netzlast zu erzeugen. Die Notifications kommen ohnehin bei den Falschen an.
Auch NAI hat mittlerweile nachgezogen und den Threat-Level auf Medium erhöht sowie neue Signaturen zu Verfügung gestellt.

Siehe dazu auch:

Wurm-Beschreibung von Symantec
Wurm-Beschreibung von NAI
http://www.heise.de/newsticker/meldung/46276

  Mit Zitat antworten
Antwort

Lesezeichen


Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen: Achtung Deutschsprachiger Wurm


  1. Wurm gefunden im emule-Ordner
    Xtreme MOD - 12. April 2007 (6)
  2. Irgendwo ist der Wurm in mein Emule dir, läuft nur bis 15 kbyte
    Xtreme MOD - 11. August 2006 (15)
  3. Achtung! Räuberische Clients HILFE!
    Mülltonne - 25. August 2004 (1)
  4. Aktuelle Viren-Info: Wurm "Sasser" *05. Mai 2004*
    Allgemeines OffTopic - 23. May 2004 (6)
  5. Nach Sasser-Wurm-Entfernung Upload 0
    eMule Allgemein - 9. May 2004 (2)
  6. Achtung !!! vor Neuem Via 4.1 Treiber
    Hard- und Software Allgemein - 28. November 2003 (22)
  7. Achtung Hacker !!!
    Allgemeines OffTopic - 25. November 2003 (10)
  8. Achtung gefährlicher eMule-Client!
    eMule MOD - Development - 4. October 2003 (4)
  9. Download sehr schwach seit MSblast wurm
    eMule MODs - Allgemein - 16. September 2003 (4)
  10. Achtung! An den Administrator!
    Board Nachrichten - 5. June 2003 (34)
  11. ACHTUNG WICHTICH !
    eMule Signatur - 4. June 2003 (12)


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:39 Uhr.


Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.
PAGERANK