GMX Viren-Report
Aktuelle Virenwarnungen 15.01. Troj/Mmdload-A 15.01. W32/Rirc-A 14.01. Troj/Inor-B 12.01. W32/Randex-Y 09.01. Troj/Dloader-L Viren - TOP 5 W32/Sober-C W32/Mimail-K W32/Dumaru-A W32/Mimail-J W32/Mimail-C Quelle: Sophos "Sie dro
2004-01-17 00:00:00 2004-01-17 00:00:00 admin
15.01. Troj/Mmdload-A
15.01. W32/Rirc-A
14.01. Troj/Inor-B
12.01. W32/Randex-Y
09.01. Troj/Dloader-L
Viren - TOP 5
W32/Sober-C
W32/Mimail-K
W32/Dumaru-A
W32/Mimail-J
W32/Mimail-C
Quelle: Sophos
"Sie drohen mir!!!", "Ermittlungsverfahren wurde eingeleitet", "Sie tauschen illegal Dateien aus"
"Sonderbare", "dubiose" und "unverschämte" e-mails verunsichern â wie Anzahl und Verzweiflungs-Level zahlloser Anfragen beweisen â derzeit viele unserer Mitglieder. Bei diesen wirklich sonderbaren Nachrichten handelt es sich um Exemplare des Wurms "Sober-C", der seit Ende Dezember als wahrer Unruhestifter für Aufsehen sorgt. Kein Wunder, denn der wüste Schädling greift ganz tief in die "fiese Fallen"-Kiste, um seine ungehinderte Verbreitung sicherzustellen:
Fiese Falle Nummer 1: "Man spricht deutsch"
Abhängig vom Domain-Suffix (.de, .at, .com) der eigenen e-mail-Adresse erhält der Empfänger infizierte Mails mit deutschen oder englischen Betreffzeilen und Inhalten.
Fiese Falle Nummer 2: Aufmerksamkeitsstarke Betreffzeilen
Neugier, Verunsicherung, aktuelle Themen â mit diesen Ködern geht Sober-C auf Beutezug. Und viele gehen ihm ins Netz. Die folgende Liste bekannter Sober-C-Betreffzeilen zeigt, dass der Autor neben krimineller Energie auch über ein gerüttelt Maà an psychologischer Finesse verfügen muss:
Betr: Klassentreffen / Testen Sie ihren IQ / Bankverbindungs- Daten / Neuer Dialer Patch! / Ermittlungsverfahren wurde eingeleitet / Deutschland sucht den ... / RTL: DSDS / Ihre IP wurde geloggt / Sie sind ein Raubkopierer / Sie tauschen illegal Dateien aus / Ich hasse dich / Ich zeige sie an! / Sie Drohen mir!! / Anime, Pokemon, Manga, Handy ... / Anmeldebestätigung / Neu! Legales Filesharing / Umfrage: Rente erst mit 80! / du wirst ausspioniert / Ein Trojaner ist auf Ihrem Rechner! / Du hast einen Trojaner drauf! / Hi, Ich bin's /
Fiese Falle Nummer 3: Die Mailtexte
Da hat sich jemand richtig Mühe gegeben. Die Texte der Sober-C-Mails wirken so authentisch, dass selbst versiertere Internetnutzer zumindest einen Blick (wenn nicht gar einen Klick auf den mitgelieferten Dateianhang) riskieren. Ein Lied davon zu singen weià beispielsweise das --> Polizeipräsidium Düsseldorf, das als angeblicher Absender vieler Sober-C-Mails herhalten musste und jetzt mit einer Warnung auf der eigenen Webseite das weitere HeiÃlaufen der Telefonleitungen zu verhindern versucht. Beispiele für die Mailtexte von Sober-C finden Sie auf den --> HOAX-Info Seiten der TU Berlin.
Fiese Falle Nummer 4: Tarnung
Noch ein gemeines Täuschungsmanöver: Die Absenderadresse einer Sober-C-Mail lässt keinerlei Rückschlüsse darauf zu, woher die Mail stammt. Die armen, völlig zu Unrecht verdächtigten "Absender" haben die entsprechenden e-mails weder absichtlich versendet, noch sind ihre Rechner zwangsläufig mit Sober-C infiziert. Denn auf jedem infizierten PC sammelt "Sober-C" alles, was nach einer e-mail-Adresse aussieht, und verwendet diese Adressen sowohl als Absender- als auch als Empfänger-Adressen. So kann es sogar passieren, dass Sie eine Nachricht mit Ihrer eigenen Absender-Adresse erhalten.
entnommen den aktuellen GMX-Newsmailling
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
PHP4 final steht zum Download bereit
nun ist es endlich soweit , PHP4 final kann nun auf www.php.net runter geladen werden. Viel spaß beim coden! ...

Autor :
admin
Kategorie:
Software & Web-Development
Bundesweiter ADSL-Zugang mit 1,5 MBit
Der Mannheimer Anbieter Rapid Link bietet ab sofort einen bundesweit verfügbaren Internet-Breitbandzugang an. Da neue Produkt heisst "Rapid High Speed" und ist in zwei Varianten erhältlich: Rapid transit als SDSL-Lösung mit gleicher Übertragungsgeschwindi ...

Autor :
admin
Kategorie:
Software & Web-Development
Sicherheitslücken in PHProjekt
In der Open-Source-Groupware-Lösung PHProjekt 5.1 stecken zwei Sicherheitslücken, durch die Angreifer eigenen PHP-Code auf dem System ausführen können. So ist es möglich, über die Parameter path_pre in lib/specialdays.php sowie lib_path in lib/dbman_filte ...

Autor :
admin
Kategorie:
Software & Web-Development
Deutsches Netscape 6.2 für Windows ist da
Ab sofort steht die neue Version 6.2 des Browsers Netscape zum Download bereit. Die Windows-Version ist bereits in deutscher Sprache erhältlich, während die Fassungen für Linux und MacOS vorerst nur in englischer Sprache angeboten werden. http://home.n ...

Autor :
admin
Kategorie:
Software & Web-Development
Neuer Wurm verbreitet sich per ICQ
Kaspersky Labs warnt vor einem neuen Wurm, der sich zur Verbreitung den beliebten Messenger ICQ zunutze macht. Der Antiviren-Spezialist schätzt, dass bereits 50.000 Rechner mit "Bizex" infiziert sind. Anwender erhalten per ICQ eine Nachricht, die sie ...

Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.1 - Erster Release Candidate erschienen
Die Version 5.1 der freien Scriptsprache PHP nähert sich der Fertigstellung. Mittlerweile steht ein erster Release-Candidate der Software zum Download bereit, die einen Geschwindigkeitsschub verspricht. Die Zend Engine II, der Sprachkern von PHP, wurde mi ...

Autor :
admin
Kategorie:
Software & Web-Development