GMX Viren-Report
Aktuelle Virenwarnungen 15.01. Troj/Mmdload-A 15.01. W32/Rirc-A 14.01. Troj/Inor-B 12.01. W32/Randex-Y 09.01. Troj/Dloader-L Viren - TOP 5 W32/Sober-C W32/Mimail-K W32/Dumaru-A W32/Mimail-J W32/Mimail-C Quelle: Sophos "Sie dro
2004-01-17 00:00:00 2004-01-17 00:00:00 admin
15.01. Troj/Mmdload-A
15.01. W32/Rirc-A
14.01. Troj/Inor-B
12.01. W32/Randex-Y
09.01. Troj/Dloader-L
Viren - TOP 5
W32/Sober-C
W32/Mimail-K
W32/Dumaru-A
W32/Mimail-J
W32/Mimail-C
Quelle: Sophos
"Sie drohen mir!!!", "Ermittlungsverfahren wurde eingeleitet", "Sie tauschen illegal Dateien aus"
"Sonderbare", "dubiose" und "unverschämte" e-mails verunsichern â wie Anzahl und Verzweiflungs-Level zahlloser Anfragen beweisen â derzeit viele unserer Mitglieder. Bei diesen wirklich sonderbaren Nachrichten handelt es sich um Exemplare des Wurms "Sober-C", der seit Ende Dezember als wahrer Unruhestifter für Aufsehen sorgt. Kein Wunder, denn der wüste Schädling greift ganz tief in die "fiese Fallen"-Kiste, um seine ungehinderte Verbreitung sicherzustellen:
Fiese Falle Nummer 1: "Man spricht deutsch"
Abhängig vom Domain-Suffix (.de, .at, .com) der eigenen e-mail-Adresse erhält der Empfänger infizierte Mails mit deutschen oder englischen Betreffzeilen und Inhalten.
Fiese Falle Nummer 2: Aufmerksamkeitsstarke Betreffzeilen
Neugier, Verunsicherung, aktuelle Themen â mit diesen Ködern geht Sober-C auf Beutezug. Und viele gehen ihm ins Netz. Die folgende Liste bekannter Sober-C-Betreffzeilen zeigt, dass der Autor neben krimineller Energie auch über ein gerüttelt Maà an psychologischer Finesse verfügen muss:
Betr: Klassentreffen / Testen Sie ihren IQ / Bankverbindungs- Daten / Neuer Dialer Patch! / Ermittlungsverfahren wurde eingeleitet / Deutschland sucht den ... / RTL: DSDS / Ihre IP wurde geloggt / Sie sind ein Raubkopierer / Sie tauschen illegal Dateien aus / Ich hasse dich / Ich zeige sie an! / Sie Drohen mir!! / Anime, Pokemon, Manga, Handy ... / Anmeldebestätigung / Neu! Legales Filesharing / Umfrage: Rente erst mit 80! / du wirst ausspioniert / Ein Trojaner ist auf Ihrem Rechner! / Du hast einen Trojaner drauf! / Hi, Ich bin's /
Fiese Falle Nummer 3: Die Mailtexte
Da hat sich jemand richtig Mühe gegeben. Die Texte der Sober-C-Mails wirken so authentisch, dass selbst versiertere Internetnutzer zumindest einen Blick (wenn nicht gar einen Klick auf den mitgelieferten Dateianhang) riskieren. Ein Lied davon zu singen weià beispielsweise das --> Polizeipräsidium Düsseldorf, das als angeblicher Absender vieler Sober-C-Mails herhalten musste und jetzt mit einer Warnung auf der eigenen Webseite das weitere HeiÃlaufen der Telefonleitungen zu verhindern versucht. Beispiele für die Mailtexte von Sober-C finden Sie auf den --> HOAX-Info Seiten der TU Berlin.
Fiese Falle Nummer 4: Tarnung
Noch ein gemeines Täuschungsmanöver: Die Absenderadresse einer Sober-C-Mail lässt keinerlei Rückschlüsse darauf zu, woher die Mail stammt. Die armen, völlig zu Unrecht verdächtigten "Absender" haben die entsprechenden e-mails weder absichtlich versendet, noch sind ihre Rechner zwangsläufig mit Sober-C infiziert. Denn auf jedem infizierten PC sammelt "Sober-C" alles, was nach einer e-mail-Adresse aussieht, und verwendet diese Adressen sowohl als Absender- als auch als Empfänger-Adressen. So kann es sogar passieren, dass Sie eine Nachricht mit Ihrer eigenen Absender-Adresse erhalten.
entnommen den aktuellen GMX-Newsmailling
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Microsoft mit neuem Logo
Seit 25 Jahren gibt es nun das bekannte Microsoft-Logo. Jetzt wollen die Microsoft Manager nicht nur Ihre Software auffrischen, auch das Logo bekommt ein Facelifting. ...

Autor :
admin
Kategorie:
Dies und Das
Intel und Digitales TV mit HTML-Daten
Quelle:PC Magazin News vom 11.04.2000 Intel will das Fernsehen mit HTML-Daten verbinden. Lizenzen soll es fuer die TV-Anstalten von Intel umsonst geben. Intel will die Fernsehanstalten naeher ans digitale und ineraktive Fernsehen bringen. Das Unternehm ...

Autor :
admin
Kategorie:
Software & Web-Development
Kritische Sicherheitslücken in Mail-Server sendmail
Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d ...

Autor :
admin
Kategorie:
Software & Web-Development
IBM kündigt Software für Betriebssystem Linux an
Palo Alto (Reuters) - Der US-Computerkonzern IBM bietet künftig auch Software-Produkte an, die auf dem Betriebssystem Linux laufen können. Die Software DB2 Universal Database werde künftig für zwei Computertypen erhältlich sein, teilte IBM am Freitag in P ...

Autor :
admin
Kategorie:
Software & Web-Development
SSL-Modul für Apache gefixt
Das mod_SSL-Entwicklerteam hat ein Sicherheitsproblem im SSL-Modul für Apache entdeckt und beseitigt. Die neue Version mod_ssl 2.8.19 für Apache 1.3.31 schließt ein Sicherheitsloch in der Stringbehandlung von ssl_log(). Den Entwicklern zufolge lässt ...

Autor :
admin
Kategorie:
Software & Web-Development
ShiftEdit - online IDE für Web-Entwickler
Mit ShiftEdit können PHP, Ruby, Python, Perl, HTML, CSS and JavaScript Dateien über FTP, SFTP online geändert werden. ...

Autor :
phpler
Kategorie:
Software & Web-Development