Neue Virusmeldung vom 20.08.03

[Reptile]

Hi Leute,

wieder mal ist ein gefährlicher Virus im Umlauf... dieses mal ist es ein "High Risk" Virus:

Dear Michael,

A new variant of W32/Sobig,  W32/Sobig.f@MM is a High Risk mass-mailing worm. It arrives as an email attachment with a .pif or .scr extension. When run, it infects the host computer, then emails itself (using its own SMTP engine) to harvested email addresses from the victim's machine. In addition, when it propagates, the worm "spoofs" the "from: field", using one of the harvested email addresses.

Note: The worm copies itself onto the infected machine as: C:\WINNT\WINPPR32.EXE

Caution: An infected email can come from addresses you recognize and may contain the following information:

WHAT TO LOOK FOR:

Subject: [content varies]
- Your details
- Thank you!
- Re: Thank you!
- Re: Details
- Re: Re: My details
- Re: Approved
- Re: Your application
- Re: Wicked screensaver
- Re: That movie

Body: [content varies]
- See the attached file for details
- Please see the attached file for details

Attachment: [content varies]
- your_document.pif
- document_all.pif
- thank_you.pif
- your_details.pif
- details.pif
- document_9446.pif
- application.pif
- wicked_scr.scr
- movie0045.pif



 Learn More about W32/Sobig.f@MM
 Scan for W32/Sobig.f@MM

[cheffe]

Hi,

man muss ja nicht jeden Anhang öffnen

[Crazy]

Hab heute nacht massenweise davon erhalten. So sieht er aus (Quelltext):

From - Wed Aug 20 10:56:41 2003
X-UIDL: 1061327935.3755
X-Mozilla-Status: 0011
X-Mozilla-Status2: 10000000
Return-path: <mc_lilmao@hotmail.com>
Envelope-to: crazy@crazydiamondnap.de
Delivery-date: Tue, 19 Aug 2003 23:18:55 +0200
Received: from [63.251.163.114] (helo=EFORWARD1.enom.com)
by mxng16.kundenserver.de with esmtp (Exim 3.35 #1)
id 19pDsR-0000s8-00
for crazy@crazydiamondnap.de; Tue, 19 Aug 2003 23:18:51 +0200
Received: from CROSS-WUC4PTG3F ([216.212.148.5]) by EFORWARD1.enom.com with Microsoft SMTPSVC(5.0.2195.5329);
Tue, 19 Aug 2003 14:11:17 -0700
From: <mc_lilmao@hotmail.com>
To: <crazydiamond@bunnymatrix.net>
Subject: Re: Thank you!
Date: Tue, 19 Aug 2003 16:15:06 --0500
X-MailScanner: Found to be clean
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="_NextPart_000_0183DFAB"
Message-ID: <EFORWARD1NwRC6HixqD00016d02@EFORWARD1.enom.com >
X-OriginalArrivalTime: 19 Aug 2003 21:11:19.0687 (UTC) FILETIME=[6F6A4970:01C36696]

This is a multipart message in MIME format

--_NextPart_000_0183DFAB
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

Please see the attached file for details.
--_NextPart_000_0183DFAB
Content-Type: application/octet-stream;
name="application.pif"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="application.pif"

Greetz Crazy

PS: Ich habe, da ich wirklich mit AV-Software up tp date bin, mir erlaubt, den Anhang doppelzuclicken - mit netscape messenger passiert da gar nix. Wieder mal ein Wurm, der es auf Outlook/Outlook Express abgesehen hat

[Bearbeitet am 20.8.2003 um 11:52 von CrazyDiamond730]

[dominik]

Und wieder klicken abertausende von Windoofs-Dösbatteln hirnlos auf irgendwelche Attachments, weil sie aus den vorhergehenden 10 Attacken immer noch nix gelernt haben. Wann kommt endlich der Virus der die Platte formatiert oder mal Windows so richtig schön zerschiesst???


Gruss
Dominik

[Crazy]

Zitat:

Original geschrieben von dominik
Und wieder klicken abertausende von Windoofs-Dösbatteln hirnlos auf irgendwelche Attachments, weil sie aus den vorhergehenden 10 Attacken immer noch nix gelernt haben. Wann kommt endlich der Virus der die Platte formatiert oder mal Windows so richtig schön zerschiesst???


Gruss
Dominik

LOL!

Hast recht - ich hab den Doppelclick aber erst NACH dem update von Norton AV gewagt und anschliessend die komplette Kiste gescanned. Ausserdem nutze ich Outlook nicht

...habe ihn aber direkt ...terminiert !!!

Gruß
MM

[Clervoxxx]

@dominik:

Wenn die gute Fee zu Dir käme und Du Dir für alle Desktop-Rechner dieser Welt einen neuen Betriebssystemstandard wünschen dürftest, würde es binnen kürzester Zeit einen Virenscanner dafür geben. Die Junx haben sich nur auf Windoofs spezialisiert, weil hier mit dem geringstem Aufwand der höchste Output zu erreichen ist. Aber die Leistungen steigen mit den Anforderungen: Der Weihnachtsbaum auf den Großrechnerterminals der Nasa damals lief nicht unter Windoofs... Auch kein -ix oder -ux oder -is Betriebssystem dieser Welt ist völlig sicher. Nur treibt (bisher) keiner den Aufwand, denn es bedarf mit Sicherheit anderer Wege. Aber die werden, da bin ich mir sicher, auch gefunden werden. Wenn 1000 Leute an der Sicherheit und 1 Mio. Leute am kracken arbeiten wird es immer nur eine temporäre, scheinbare Sicherheit geben. Schau Dir doch die Kreditkarte oder die EC-Card an: die und sicher? Da müssen wir wohl beide Lachen. Aber der "Schwund" ist miteinkalkuliert und nur wenn sich die Lage ganz radikal ändern würde, käme etwas gänzlich neues....

Greetz,

Gerrit

PS: Notfalls, da bin ich mir sicher würden schon die Antivirensoftwarehersteller für irgendeine Bedrohung sorgen. Wer verliert schon gerne ein Multimillion-$$$$$-Geschäft...

[Bearbeitet am 20.8.2003 um 12:43 von Clervoxxx]

[dominik]

@Gerrit

Falsch! Ich habe nicht gesagt, dass ein anderes OS sicherer, besser oder toller sei (ich denke dies nur...). Es geht darum, dass hier eigentlich nicht eine Schwäche der Betriebssystemumgebung ausgenutzt wird sondern die DUMMHEIT der Anwender. Die es IMMER NOCH NICHT gelernt haben und alles mal anklicken 'um mal zu schauen ob der Virenscanner auch wirklich was findet' oder weil es total logisch ist, dass einem der Kollege plötzlich englischsprachige Mails schickt mit seltsam benamsten Attachments dazu

Über sonstige Vor- und Nachteile von Betriebssystemen können wir gerne offline diskutieren Ansonsten stimme ich Dir vollumfänglich zu, dass Windoofs hauptsächlich deshalb angegriffen wird, weil es am meisten verbreitet ist (und weil es einige ziemlich schlecht programmierte Software DEFAULTMÄSSIG dabei hat).

Bitte verwechsel mich hier nicht mit den Kiddies vom Heise Newsticker


Gruss
Dominik

[Crazy]

Zitat:

Original geschrieben von Clervoxxx
@dominik:

Wenn die gute Fee zu Dir käme und Du Dir für alle Desktop-Rechner dieser Welt einen neuen Betriebssystemstandard wünschen dürftest, würde es binnen kürzester Zeit einen Virenscanner dafür geben. Die Junx haben sich nur auf Windoofs spezialisiert, weil hier mit dem geringstem Aufwand der höchste Output zu erreichen ist. Aber die Leistungen steigen mit den Anforderungen: Der Weihnachtsbaum auf den Großrechnerterminals der Nasa damals lief nicht unter Windoofs... Auch kein -ix oder -ux oder -is Betriebssystem dieser Welt ist völlig sicher. Nur treibt (bisher) keiner den Aufwand, denn es bedarf mit Sicherheit anderer Wege. Aber die werden, da bin ich mir sicher, auch gefunden werden. Wenn 1000 Leute an der Sicherheit und 1 Mio. Leute am kracken arbeiten wird es immer nur eine temporäre, scheinbare Sicherheit geben. Schau Dir doch die Kreditkarte oder die EC-Card an: die und sicher? Da müssen wir wohl beide Lachen. Aber der "Schwund" ist miteinkalkuliert und nur wenn sich die Lage ganz radikal ändern würde, käme etwas gänzlich neues....

Greetz,

Gerrit

PS: Notfalls, da bin ich mir sicher würden schon die Antivirensoftwarehersteller für irgendeine Bedrohung sorgen. Wer verliert schon gerne ein Multimillion-$$$$$-Geschäft...

[Bearbeitet am 20.8.2003 um 12:43 von Clervoxxx]

@ clervoxxx

Ich stimme Dir völlig zu:

Viren greifen grundsätzlich auf die Windows-Spielversionen (W95/98/98SE/ME) oder auf echte NT-Systeme (NT4, Win2000 oder XP) zu. Hierzu werden vornehmlich offene ports genutzt. Solche ports gibts natürlich auch auf Linux/Unix-Systemen - jedoch hört man hier fast nie etwas, ebensowenig wie von Apple Macintosh.

Wenn Viren/Würmer per email versandt werden, erreichen diese zwar ALLE mail-systeme, jedoch werden sie eigenartigerweise fast immer nur mit MS-Outlook/Outlook-Express aktiv.

Eigentlich logisch, bei dem M$-Marktanteil.

Ich empfehle jedem, zwar Windows zu nutzen, jedoch eine Firewall am Laufen zu haben UND möglichst NICHT outlook für email zu nutzen. Netscape 7 ist auch umsonst!

Die lieben Virenscanner betreffend: NATÜRLICH sind ein Großteil der Viren von eben diesen Softwarehäusern selber in Umlauf gesetzt - sonst könnten sie, wenn nix passiert ihren Kram ja nicht mehr verkaufen

Ich bin sogar so bösartig und behaupte, dass 80% der Viren von McAfee, Symantec & Consorten in Umlauf gebracht werden. Irgendwo muß der Umsatz ja herkommen.....


Gruß Crazy



[Bearbeitet am 20.8.2003 um 13:53 von CrazyDiamond730]

[Reptile]

Das die Windows Systeme das primäre Ziel der Hacker und Virenzüchter sind ist doch ganz logisch...

Welches ist das Betriebssystem mit dem höchsten Verbreitungsgrad? Richtig... Windows...

Aber seit dem Linux immer mehr Reden von sich macht und immer mehr Nutzer Linux einsetzen, gehen auch die Viruszüchter und Hacker an diese Systeme... schaut euch mal die Berichte an...

Ich sage einfach mal ganz pauschal... jedes komplexe Betriebssystem hat seine Bugs und diese werden auch gefunden... wenn es für den Hacker interressant genug ist...

Zitat:

Die lieben Virenscanner betreffend: NATÜRLICH sind ein Großteil der Viren von eben diesen Softwarehäusern selber in Umlauf gesetzt - sonst könnten sie, wenn nix passiert ihren Kram ja nicht mehr verkaufen

Ich bin sogar so bösartig und behaupte, dass 80% der Viren von McAfee, Symantec & Consorten in Umlauf gebracht werden. Irgendwo muß der Umsatz ja herkommen.....

Das habe ich auch immer gedacht... aber dem ist nicht so... mein Schwager arbeitet bei einem der oben genannten Firmen in der Anti Virus Defense Unit... die mobile Einsatztruppe des Internets
Und er hat mir versichert, das genügend Hacker ihre Zeit damit verbringen, diese netten und erfreulichen Tierchen zu züchten...

Was aber eine Tatsache ist, ist das die ersten Viren in Testlabors entwickelt wurden und ... keiner konnte es sich erklären... irgendwie in die Freie Wildbahn gelangt sind... so geschehen bei Fridrik Skulason im Jahre 93

Der hatte aber natürlich sofort sein Antivirusprogram parat um die kleinen Tierchen zu terminieren... vieleicht kennt der ein oder andere die F-Prot Software... die ist damals kostenlos gewesen...

[Bearbeitet am 20.8.2003 um 14:31 von Reptile]