Neuer wurm aktiv

[Ben5665]

da ich heute mal wieder mein gmx Postfach entleeren wollte waren dort enorm viele unbekannte E-mails und alle mit anhang.
hab sie natürlich nicht geöffnet.



Neuer Internet-Wurm: Sober tarnt sich als Virenwarnung



Derzeit verbreitet sich ein neuer Internet-Wurm sehr stark, der sich unter anderem als Virenwarnung ausgibt. Die Sicherheitsexperten von Kaspersky warnen bereits vor einer Epidemie.




Der neue Internet-Wurm mit dem Namen Sober wurde bereits am Samstag entdeckt, doch erst seit dem gestrigen Montag scheint er so richtig aktiv zu werden, was nach Einschätzung von Kaspersky mit dem Wochenbeginn in Zusammenhang steht. Viele Anwender fanden die den Wurm enthaltende Mail offenbar erst zu Arbeitsbeginn in ihren beruflich genutzten Postfächern vor.




Sober ist ein klassischer Internet-Wurm, der sich über E-Mails verbreitet. Infizierte E-Mails weisen als Betreffzeilen verschiedene Texte in Englisch und in Deutsch auf. Auch die Namen und Erweiterungen (PIF, BAT, SCR, COM, EXE) der angehängten Dateien unterscheiden sich häufig, was die Identifizierung des Schädlings nach äußeren Merkmalen deutlich erschwert.

Die deutschsprachigen Betreffzeilen können zum Beispiel Virenwarnungen wie "Neuer Virus im Umlauf!", "Sie versenden Spam Mails (Virus?)"; "Ein Wurm ist auf Ihrem Computer!" oder "Neue Sobig Variante (Lesen!!)" sein. Allerdings enthalten einige Varianten auch allgemeine Betreffzeilen wie "Überraschung", "Ich Liebe Dich" oder "Hi Schnuckel was machst du so". Der Mailtext variiert ebenfalls, verweist aber immer auf den betreffenden Anhang. Wenn die angehängte Datei beispielweise "Removal-Tool.exe" heißt, kann der Mailtext folgendermaßen lauten:

"Kaspersky Lab Int. und Norton Anti Virus haben einen neuen Typos von Wurm entdeckt.
Der Wurm nennt sich selbst ODIN und konnte sich bist jetzt, unbemerkt auf vielen Computern ausbreiten!
Diese Mail wurde selbst mit dem Wurm verschickt, aber, als Anhang mit einem AntiVirus bestückt, den Norton in Zusammenarbeit mit Kaspersky Lab entwickelt hat!
Sie sollten auf jeden Fall das Removal tool benutzen um ggf. den Wurm zu entfernen!"


Falsche Fehlermeldung bei der Installation.
(Foto/Abb.: Symantec)
Wird die angehängte Datei geöffnet, lässt Sober die falsche Warnmeldung "File not complete!" auf dem Bildschirm erscheinen. Danach erstellt der Wurm im Windows-Systemverzeichnis drei Kopien von sich mit verschiedenen Namen und registriert sie im Registrierschlüssel des Betriebssystems. Anschließend sucht Sober im infizierten Rechner nach Dateien wie HTML, WAB, EML, PST, die E-Mail-Adressen enthalten können. Mithilfe seiner eigenen SMTP-Maschine verschickt er dann unbemerkt Kopien von sich an die gefundenen Adressen.

Darüber hinaus enthält der Wurm Strings, in denen der Autor von Sober seine Begeisterung für den Autoren des Internet-Wurms Sobig äußert. Die meisten Hersteller von Virenschutzsoftware haben ihre Virendefinitionen inzwischen aktualisiert. Anwender sollten die entsprechenden Updates herunterladen. Auf den Internetseiten der Hersteller finden sich zumeist auch Listen mit den verschiedenen Betreffzeilen, Mailtexten und Anhängen, die Sober verwendet.

© 1999-2003 call-magazin.de

[Alexander]

Ich hab heute und gestern ca. 30 Mails von unbekannten mit Anhang bekommen.Zur Zeit scheint wieder ne Welle im Gange zu sein

[Naos]

sowas gehört eigentlich ins tech.

generell sollte man nie anhänge von irgendwelchen microsoft firmen o.ä. öffnen.

[BhvGhost]

leider bekomme ich immer soviel englischen mist den öffne ich erst gar nicht habe einfach angst um meinem rechner

[T90ZUG]

hatte letztens auch 30 von den See the attach file. oder so ähnlich und drei von microsoft bekommen wer kann nur so blöd sein und sowas auf machen!?
naja es gibt eben immer solche verrückten leudde die denken das ganze I-net durch viren lamzulegen schlußendlich landen sie eh alle im Gefängnis

[Malte]

grundsätzlich würde ich nie ne mail öffnen bzw. deren anhang,
wenn ich den absender net kenne..

Zitat:

Zur Zeit scheint wieder ne Welle im Gange zu sein

jo, ich hab in den letzten tagen auch zig mails bekommen..

[fadmax]

Hat jemand definitiv einen Wurm isolieren können oder sind das nur Vermutungen?

Spam ist ja nicht gleich Wurm.

[DaRkCh4MP]

die meisten davon sind spams
aber leider muss man alles ernstnehmen
thx für die info

[xTrophy]

Ja, das isn Wurm, kann man hier nachlesen klick

Übrigens die meisten Viren verbreiten sich per Mail, und wer nicht Outlook (Express) verwendet, ist unempfindlich. Attachments von unbekannten Absendern öffnet man sowieso nicht, und gegen W32/Blaster hilft Outpost.

Das zusätzliche Problem bei Outlook ist diese Vorschaufunktion, das reicht schon um den Virus auf Platte zu haben.

Edit:
Habe über 6 Monate ein und dieselbe Windows98SE Konfiguration laufen gehabt und bin dann auf die Idee gekommen mal nen Virenscanner raufzukloppen. Tja, nach über 100.000 durchsuchten Files wurde kein einziger Virus gefunden von Norton Internet Security 2003 (liveupdate wurde durchgeführt).

[ComSubVie]

cool, warum hab ich den diesmal noch nicht bekommen?

[chAos]

willsten

ich hatte persoenlich noch nie nen virus trojaner oder aehnliches per mail oder sonst wie bekommen

aber von den letzten groesseren schaedlingen (sobig/blaster) hab ich im bekanntenkreis einige entfernen duerfen

[ComSubVie]

nööööööö. muss wohl irgendeiner meiner filter aufgehalten haben

[Lucky8]

Argh, früher hatte ich nie Probleme mit Viren, und jetzt hab ich praktisch jeden Tag wieder einen erwischt...

Zudem erhalte ich erstaunlich oft Mails von mir selber

[EEBKiller]

Ich weiss nicht, warum es bei euch so extrem ist, aber bei mir kommen so pro Tag 1-3 Spams an, das wars aber auch schon. Virusmail hatte ich bis etz keine einzige, nichtmal mit irgendeinem Anhang (den ich nicht kenne)

Aber ich finds im allgemeinen halt trotzdem mist, wie das I-Net langsam zu nem Spamparadies wird. Und es gibt halt leider User, die auf sowas reinfallen, weil se sich ned auskennen. Wirklich bescheiden ....

[klaus52]

Zitat:

Original geschrieben von Lucky8
Argh, früher hatte ich nie Probleme mit Viren, und jetzt hab ich praktisch jeden Tag wieder einen erwischt...

Zudem erhalte ich erstaunlich oft Mails von mir selber

Bei mir wurde es eigentlich mitlerweile wieder sehr viel besser, was da früher alles täglich reinkam *puh*.... nur jetzt grad bei dem Wurm quillt mein Postfach wieder restlos über... und ich hab grad auch ein Mail von mir selbst erhalten... wurde gestern um 12:10 abgeschickt... seltsam, da ich gestern nicht vorm PC war

[Sven]

Ich hatte gestern was Lustiges...

Da schrieb jemand er würde dauernd virenverseuchte Mails von mir bekommen - und hatte im Anhang eine .bat

[Dhaos]

Hab warscheinlich eine solche Mail, aber die is komischerweise ganz was anderes. Also ganz anderer Absender und ganz anderer Betreff. Kenne aber beides nicht ...

[cyvox]

Also ich hatte das früher auch noch, da hat ich noch ne leichtere E mail adresse,
Seid dem ich die etwas verändert habe und man soschnell sie nicht findet hab ich auch keine neuen mails mehr erhalten

und ich frag mich ja wie man mails von sich selber kriegen kann, müssen die leute da nciht irgendwie auf dne eigenen pc oder kann man neuerdings shcon e mail 2 mal erstellen