Seite 1 von 2
Verfasst: 23.11.2005 16:25
von joeschne
guten tag liebe gemeinde
ich hoffe ihr lest eure email genauer seit gestern............und ich hoffe das ihr alle mitbekommen habt das eine e-mail vom bka im umlauf ist wo sich ein virus im anhang befindet.
ÖFFNET DIESEN ANHANG NICHT
für alle die es noch nicht wissen hier ein bild wie die mail aussieht
gruß
Verfasst: 23.11.2005 17:10
von Scholle
Hehe hab ich in der Schule geöffnet!
Ups... Ich muss weg.....
Verfasst: 23.11.2005 17:12
von joeschne
schule is ja ok........aber zuhause am rechner muss das ja nich sein
Verfasst: 23.11.2005 19:52
von René
was macht dieser ominöse sober.y (wirklich schon version Y
) denn so dolles mit dem viel zu oft verwendeten windows?
Gruß
Rene
Verfasst: 23.11.2005 20:39
von darkimp
schau mal ins Viruslexikon von Symantec oder so...
http://securityresponse.symantec.com/re ... /avcenter/
da steht alles schön und immer aktuell
Verfasst: 23.11.2005 20:50
von René
der link geht bei mir nich,
warum? keine ahnung? aba betrifft mich eh nich... von daher alles halb sowild...
Gruß
Rene
Verfasst: 23.11.2005 21:02
von darkimp
auszüge:
W32.Sober.X@mm ist ein Massen-Mail-Wurm, der seine eigene SMTP-Engine zur Verbreitung verwendet. Er sendet sich als E-Mail-Anhang an die Adressen, die auf dem angegriffenen Computer gesammelt werden. Die E-Mail ist entweder in Englisch oder in Deutsch verfasst.
Auch bekannt als: CME-681, WORM_SOBER.AG [Trend Micro], W32/Sober-{X, Z} [Sophos], Win32.Sober.W [Computer Associates], Sober.Y [F-Secure], W32/Sober@MM!M681 [McAfee]
Schaden
* Auslöser des destruktiven Auftrages: Keine Angabe
* Funktion:
o E-Mail-Versand in großem Maßstab: Sendet sich als E-Mail-Anhang an die Adressen, die auf dem angegriffenen Computer gesammelt werden.
o Löschen von Dateien: Keine Angabe
o Ändern von Dateien: Keine Angabe
o Herabsetzen der Systemleistung: Keine Angabe
o Verursachen von Systeminstabilität: Massenhaftes Versenden von E-Mail kann Systeminstabilität verursachen.
o Verbreitung vertraulicher Informationen: Keine Angabe
o Veränderung von Sicherheitseinstellungen: Überschreibt die Datei luall.exe mit einer Kopie von sich selbst, damit der Wurm jedes Mal ausgeführt wird, wenn LiveUpdate gestartet wird.
Im Umlauf
* Anzahl der Infektionen: 50 - 999
* Anzahl der Sites: Mehr als 10
* Geografische Verbreitung: Niedrig
* Bekämpfungschance: Einfach
* Entfernung: Mittel
Verfasst: 23.11.2005 21:50
von René
scheint also mal wieder eines dieser systembedingten unausrottbaren outlook express storys zu werden...
Veränderung von Sicherheitseinstellungen: Überschreibt die Datei luall.exe mit einer Kopie von sich selbst, damit der Wurm jedes Mal ausgeführt wird, wenn LiveUpdate gestartet wird.
beschreibt das etwa gerade die sinnlosigkeit von symantec programmen? kostet das nicht auch noch geld?
Gruß
Rene
Verfasst: 25.11.2005 12:40
von Xilef
wer noch immer dateianhänge von unbekannten absendern öffnet, der soll seine freude mit dem virus haben, oder nicht?
Verfasst: 25.11.2005 18:53
von joeschne
Xilef @ 25.11.2005, 12:40 hat geschrieben:
wer noch immer dateianhänge von unbekannten absendern öffnet, der soll seine freude mit dem virus haben, oder nicht?
da geb ich dir vollkommen recht aber es muss ja nich sein das sowas passiert lieber vorher warnen bevor man sich mit dem mist rum ärgert.......und ich bin halt als combua spezi beruflich tätig deswegen lieber vorbeugen als mit unnötig arbeit ärgern
