[eMule-Web]

[eMule-Web] (http://www.emule-web.de/board/)
-   Allgemeines OffTopic (http://www.emule-web.de/board/allgemeines-offtopic/)
-   -   Achtung Deutschsprachiger Wurm (http://www.emule-web.de/board/7220-achtung-deutschsprachiger-wurm.html)

Vipersheaven 5. April 2004 05:17
Achtung Deutschsprachiger Wurm
 
Wieder deutschsprachiger Wurm unterwegs

Anders als die Netsky- und Bagle-Varianten, die Anwender nur mit schnöden kurzen manchmal auch kryptischen englischen Texten auszutricksen versuchen, ist der neue Sober.F alias I-Worm.VB.c (Kaspersky) bilingual. In der Tradition seines Vorgängers Sober.c bietet er je nach Länderdomain englische oder deutsche Texte. Die Beschreibung auf der Symantec-Seite enthält Texte und Betreffzeilen aus gesichteten Mails. Die Hersteller von Antivirensoftware ordnen den Wurm derzeit erst in die Gefahrenstufe Low beziehungsweise 2 ein. Die Mail-Scanner-Statistik des Heise-Verlags weist allerdings allein für heute, den 4. April bereits über 1200 registrierte Samples auf.

Der Wurm verschickt sich selbst als Dateianhang mit gefälschtem Absender an Adressen, die er auf dem infizierten System gefunden hat. Sober.F nutzt keine Schwachstellen in Outlook Express oder dem Internet Explorer aus; zur Infektion ist ein Klick des Anwenders auf den Dateianhang notwendig. Der Wurm verfügt über keine Schadroutine, versucht aber Dateien aus dem Internet nachzuladen und auszuführen. Einige der gesichteten Mail-Samples des Wurm versuchten sogar vorzutäuschen, vom Virenschutz des jeweiligen Empfängers überprüft worden zu sein, indem sie einen Text mit der richtigen Domain des Anwenders anzeigten:

*** Anti- Virus: Es wurde kein Virus erkannt
*** Domainname Virenschutz
*** http://www.domainname.de

Insbesondere Anwender in Firmennetzen könnten fälschlicherweise glauben, die Mail sei vom Scanner des Unternehmens überprüft worden. Einige AVS-Hersteller haben ihre Signaturen schon aktualisiert. NAI und Symantec gehören leider noch nicht dazu; sie planen erst für den 7. April ein Update. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security.

Pathfinder 5. April 2004 07:37
Könntest du bitte noch einen Direktlink zur Quelle setzen, ich nehme an bei heise war's, sonst muss ich deine Info in die Mülltonne verschieben. Danke.

RuZap 5. April 2004 08:46
Zitat:
Update
Symantec hat (4.April, 19.00 Uhr) seine Signaturen aktualisiert und die Warnstufe von 2 auf 3 erhöht. Der Wurm scheint sich derzeit stark zu verbreiten. Ob man von einem Ausbruch reden kann, wird der Wochenanfang zeigen. Administratoren sollten die Auto-Notification ihrer Mailscanner abschalten, um nicht zusätzlich Netzlast zu erzeugen. Die Notifications kommen ohnehin bei den Falschen an.
Auch NAI hat mittlerweile nachgezogen und den Threat-Level auf Medium erhöht sowie neue Signaturen zu Verfügung gestellt.

Siehe dazu auch:

Wurm-Beschreibung von Symantec
Wurm-Beschreibung von NAI
http://www.heise.de/newsticker/meldung/46276


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:30 Uhr.

Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.


1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102