Harald
30.01.2004, 18:58
---------INFO------------
Virenverseuchte E-Mails verunsichern die Internet-Nutzer
Gegenwärtig verbreitet sich ein neuer E-Mail-Wurm rasant im Internet. Betroffen sind alle Windows-Betriebssysteme. "Novarg" oder "Mydoom" nutzt neben der Verbreitung über Massenmailings auch gezielt die Tauschbörse "Kazaa". Nähere Informationen finden Sie u.a. beim Bundesamt für Sicherheit in der Informationstechnik.(http://www.bsi.bund.de/av/vb/novarg.htm)
Bereits seit Ende Dezember 2003 beschäftigen zahllose E-Mails die Internet-Nutzer. Gespickt mit aktuellen Themen oder gar getarnt als Meldung der Kriminalpolizei Düsseldorf wecken sie das Interesse der Empfänger. Allen E-Mails ist jedoch eines gemeinsam: Sie enthalten den Wurm Sober.C.
W32.Sober.C@mm ist ein Massenmailer-Wurm, der sich über seine eigene SMTP-Maschine versendet. Die Absender-Adresse wird dabei gefälscht! Der Betreff ist in Englisch oder in Deutsch. Der Name des Anhanges ist variabel und besitzt die Dateierweiterungen .bat, .com, .cmd, .exe, .pif oder .scr.
Deutsche Betreffzeilen sind u. a. :
Betr: Klassentreffen
Testen Sie ihren IQ
Bankverbindungs- Daten
Neuer Dialer Patch!
Ermittlungsverfahren wurde eingeleitet
Ihre IP wurde geloggt
Sie sind ein Raubkopierer
Sie tauschen illegal Dateien aus
Ich hasse dich
Ich zeige sie an!
RTL: DSDS
Sie Drohen mir!!
Anime, Pokemon, Manga, Handy ...
Anmeldebestätigung
Neu! Legales Filesharing
Umfrage: Rente erst mit 80!
du wirst ausspioniert
Ein Trojaner ist auf Ihrem Rechner!
Du hast einen Trojaner drauf!
Hi, Ich bin's
Einer der Texte lautet so:
Betreff: Betr. Klassentreffen
Hallo, ich hoffe das ich jetzt mal die richtige erwischt habe. Nach einigen Pleiten, Pech und Pannen habe ich jetzt einfach das damalige Klassenfoto mitgeschickt. Wenn du dich dort erkennst, melde dich, falls du es wieder einmal nicht bist, dann entschuldigen Sie bitte diese Störung. Danke!
Dateianhang: Klassenfoto.<bat|cmd|com|exe|pif|scr>
Obwohl die E-Mails Schreibfehler enthalten, wirken sie auf den ersten Blick authentisch und könnten dazu verleiten, die ausführbare Beilage zu öffnen. Wer dies tatsächlich tut und den Wurm aktiviert, handelt sich eine Menge Ärger ein: Bei der erstmaligen Ausführung kopiert sich der Wurm als syshostx.exe und zwei weiteren zufälligen Dateinamen in den Windows-Systemordner. Die gefundenen E-Mail-Adressen werden dann für die Weiterverbreitung verwendet.
Die Texte der E-Mails und die Dateinamen der Anhänge finden Sie beim Hoax-Info Service der TU Berlin.(http://www.tu-berlin.de/www/software/)
--------------ENDE---------------------
Gruss Harald
Virenverseuchte E-Mails verunsichern die Internet-Nutzer
Gegenwärtig verbreitet sich ein neuer E-Mail-Wurm rasant im Internet. Betroffen sind alle Windows-Betriebssysteme. "Novarg" oder "Mydoom" nutzt neben der Verbreitung über Massenmailings auch gezielt die Tauschbörse "Kazaa". Nähere Informationen finden Sie u.a. beim Bundesamt für Sicherheit in der Informationstechnik.(http://www.bsi.bund.de/av/vb/novarg.htm)
Bereits seit Ende Dezember 2003 beschäftigen zahllose E-Mails die Internet-Nutzer. Gespickt mit aktuellen Themen oder gar getarnt als Meldung der Kriminalpolizei Düsseldorf wecken sie das Interesse der Empfänger. Allen E-Mails ist jedoch eines gemeinsam: Sie enthalten den Wurm Sober.C.
W32.Sober.C@mm ist ein Massenmailer-Wurm, der sich über seine eigene SMTP-Maschine versendet. Die Absender-Adresse wird dabei gefälscht! Der Betreff ist in Englisch oder in Deutsch. Der Name des Anhanges ist variabel und besitzt die Dateierweiterungen .bat, .com, .cmd, .exe, .pif oder .scr.
Deutsche Betreffzeilen sind u. a. :
Betr: Klassentreffen
Testen Sie ihren IQ
Bankverbindungs- Daten
Neuer Dialer Patch!
Ermittlungsverfahren wurde eingeleitet
Ihre IP wurde geloggt
Sie sind ein Raubkopierer
Sie tauschen illegal Dateien aus
Ich hasse dich
Ich zeige sie an!
RTL: DSDS
Sie Drohen mir!!
Anime, Pokemon, Manga, Handy ...
Anmeldebestätigung
Neu! Legales Filesharing
Umfrage: Rente erst mit 80!
du wirst ausspioniert
Ein Trojaner ist auf Ihrem Rechner!
Du hast einen Trojaner drauf!
Hi, Ich bin's
Einer der Texte lautet so:
Betreff: Betr. Klassentreffen
Hallo, ich hoffe das ich jetzt mal die richtige erwischt habe. Nach einigen Pleiten, Pech und Pannen habe ich jetzt einfach das damalige Klassenfoto mitgeschickt. Wenn du dich dort erkennst, melde dich, falls du es wieder einmal nicht bist, dann entschuldigen Sie bitte diese Störung. Danke!
Dateianhang: Klassenfoto.<bat|cmd|com|exe|pif|scr>
Obwohl die E-Mails Schreibfehler enthalten, wirken sie auf den ersten Blick authentisch und könnten dazu verleiten, die ausführbare Beilage zu öffnen. Wer dies tatsächlich tut und den Wurm aktiviert, handelt sich eine Menge Ärger ein: Bei der erstmaligen Ausführung kopiert sich der Wurm als syshostx.exe und zwei weiteren zufälligen Dateinamen in den Windows-Systemordner. Die gefundenen E-Mail-Adressen werden dann für die Weiterverbreitung verwendet.
Die Texte der E-Mails und die Dateinamen der Anhänge finden Sie beim Hoax-Info Service der TU Berlin.(http://www.tu-berlin.de/www/software/)
--------------ENDE---------------------
Gruss Harald