GMX Viren-Report
Aktuelle Virenwarnungen 15.01. Troj/Mmdload-A 15.01. W32/Rirc-A 14.01. Troj/Inor-B 12.01. W32/Randex-Y 09.01. Troj/Dloader-L Viren - TOP 5 W32/Sober-C W32/Mimail-K W32/Dumaru-A W32/Mimail-J W32/Mimail-C Quelle: Sophos "Sie dro
2004-01-17 00:00:00 2004-01-17 00:00:00 admin
15.01. Troj/Mmdload-A
15.01. W32/Rirc-A
14.01. Troj/Inor-B
12.01. W32/Randex-Y
09.01. Troj/Dloader-L
Viren - TOP 5
W32/Sober-C
W32/Mimail-K
W32/Dumaru-A
W32/Mimail-J
W32/Mimail-C
Quelle: Sophos
"Sie drohen mir!!!", "Ermittlungsverfahren wurde eingeleitet", "Sie tauschen illegal Dateien aus"
"Sonderbare", "dubiose" und "unverschämte" e-mails verunsichern â wie Anzahl und Verzweiflungs-Level zahlloser Anfragen beweisen â derzeit viele unserer Mitglieder. Bei diesen wirklich sonderbaren Nachrichten handelt es sich um Exemplare des Wurms "Sober-C", der seit Ende Dezember als wahrer Unruhestifter für Aufsehen sorgt. Kein Wunder, denn der wüste Schädling greift ganz tief in die "fiese Fallen"-Kiste, um seine ungehinderte Verbreitung sicherzustellen:
Fiese Falle Nummer 1: "Man spricht deutsch"
Abhängig vom Domain-Suffix (.de, .at, .com) der eigenen e-mail-Adresse erhält der Empfänger infizierte Mails mit deutschen oder englischen Betreffzeilen und Inhalten.
Fiese Falle Nummer 2: Aufmerksamkeitsstarke Betreffzeilen
Neugier, Verunsicherung, aktuelle Themen â mit diesen Ködern geht Sober-C auf Beutezug. Und viele gehen ihm ins Netz. Die folgende Liste bekannter Sober-C-Betreffzeilen zeigt, dass der Autor neben krimineller Energie auch über ein gerüttelt Maà an psychologischer Finesse verfügen muss:
Betr: Klassentreffen / Testen Sie ihren IQ / Bankverbindungs- Daten / Neuer Dialer Patch! / Ermittlungsverfahren wurde eingeleitet / Deutschland sucht den ... / RTL: DSDS / Ihre IP wurde geloggt / Sie sind ein Raubkopierer / Sie tauschen illegal Dateien aus / Ich hasse dich / Ich zeige sie an! / Sie Drohen mir!! / Anime, Pokemon, Manga, Handy ... / Anmeldebestätigung / Neu! Legales Filesharing / Umfrage: Rente erst mit 80! / du wirst ausspioniert / Ein Trojaner ist auf Ihrem Rechner! / Du hast einen Trojaner drauf! / Hi, Ich bin's /
Fiese Falle Nummer 3: Die Mailtexte
Da hat sich jemand richtig Mühe gegeben. Die Texte der Sober-C-Mails wirken so authentisch, dass selbst versiertere Internetnutzer zumindest einen Blick (wenn nicht gar einen Klick auf den mitgelieferten Dateianhang) riskieren. Ein Lied davon zu singen weià beispielsweise das --> Polizeipräsidium Düsseldorf, das als angeblicher Absender vieler Sober-C-Mails herhalten musste und jetzt mit einer Warnung auf der eigenen Webseite das weitere HeiÃlaufen der Telefonleitungen zu verhindern versucht. Beispiele für die Mailtexte von Sober-C finden Sie auf den --> HOAX-Info Seiten der TU Berlin.
Fiese Falle Nummer 4: Tarnung
Noch ein gemeines Täuschungsmanöver: Die Absenderadresse einer Sober-C-Mail lässt keinerlei Rückschlüsse darauf zu, woher die Mail stammt. Die armen, völlig zu Unrecht verdächtigten "Absender" haben die entsprechenden e-mails weder absichtlich versendet, noch sind ihre Rechner zwangsläufig mit Sober-C infiziert. Denn auf jedem infizierten PC sammelt "Sober-C" alles, was nach einer e-mail-Adresse aussieht, und verwendet diese Adressen sowohl als Absender- als auch als Empfänger-Adressen. So kann es sogar passieren, dass Sie eine Nachricht mit Ihrer eigenen Absender-Adresse erhalten.
entnommen den aktuellen GMX-Newsmailling
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Patent auf Multi-Abfrage
Am 6. Mai wurde auf die automatisierte, simultane Mehrfach-Abfrage verschiedener Whois-Datenbanken in den USA ein Patent an VeriSign erteilt worden. Demnach wäre das bei vielen Registrars und Domain-Händlern gebotene Verfahren durch ein Patent geschützt. ...

Autor :
admin
Kategorie:
Software & Web-Development
Neue PHP 4.4.9 Version beseitigt Sicherheitslücken
Mit PHP 4.4.8 sollte eigentlich Schluss mit PHP 4.X sein. Mit der Version 4.4.9 haben die PHP Entwickler jetzt aber nochmals nachgelegt und einige Sicherheitslücken beseitigt. Das Update sollten unbedingt eingespielt werden, rät das PHP Entwickler-Team ...

Autor :
admin
Kategorie:
Software & Web-Development
T-DSL-Flatrate für 49 Mark im Monat
Zum 1. September 2000 öffnet T-Online eine neue Dimension im Internet: Für 49 Mark pro Monat können T-DSL-Kunden ohne Zeitlimit mit Highspeed surfen. T-Online wird in Zukunft vermehrt breitbandige Inhalte anbieten. tdsl ...

Autor :
admin
Kategorie:
Software & Web-Development
Studie: Für viele ist das Internet nicht mehr wegzudenken
Wäre das Netz ab morgen für einen Monat komplett abgeschaltet, würden es 71 Prozent der User als einen Verlust empfinden. Dies ist eines der Ergebnisse der 16. WWW-Benutzer-Analyse W3B des Hamburger Marktforschungsunternehmens Fittkau & Maaß. Vom 1. A ...

Autor :
admin
Kategorie:
Software & Web-Development
PHP 5.2.11 entfernt 75 Fehler
Die PHP Version 5.2.11 steht zum download bereit. Die aktuelle Version beseitigt Sicherheitslücken und einige Bugs. ...

Autor :
admin
Kategorie:
Software & Web-Development
Wurm bricht in unsichere Windows-MySQL-Datenbanken ein
Das Internet Storm Center warnt vor einem Wurm, der über verwundbare MySQL-Installationen in Windows-Rechner eindringt und sich mit IRC-Servern zum Empfang weiterer Befehle in Verbindung setzt. Derzeit instruiert die Server den mit Bot-Funktionen ausgesta ...

Autor :
admin
Kategorie:
Software & Web-Development