Glueckwunsch: Ihr WM Ticket --> Virus!!!

Begonnen von TMK, 02. Mai 2005, 22:03:12 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

TMK

02. Mai 2005, 22:03:12 Uhr Letzte Bearbeitung: 02. Mai 2005, 22:05:43 Uhr von TMK
Neuer E-Mail-Virus mit folgendem Text geht um:

ZitierenHerzlichen Glueckwunsch,

beim Run auf die begehrten Tickets für die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie dabei.

Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

Ihr "ok2006" Team
St. Rainer Gellhaus


--- FIFA-Pressekontakt:
--- Pressesprecher Jens Grittner und Gerd Graus
--- FIFA Fussball-Weltmeisterschaft 2006
--- Organisationskomitee Deutschland
--- Tel. 069 / 2006 - 2600
--- Jens.Grittner@ok2006.de
--- Gerd.Graus@ok2006.de

Im Anhang findet man die Datei "Fifa_Info-Text.zip", die natürlich nicht geöffnet werden sollte! E-Mail am Besten sofort löschen.

SkiFire

02. Mai 2005, 22:23:22 Uhr #1 Letzte Bearbeitung: 03. Mai 2005, 22:15:36 Uhr von SkiFire
Danke TMK, wollte diese gerade in einem Thread Posten, jetzt hast du es für mich erledigt... Aber trotzdem Vorsicht und nicht die Anlage öffnen

Vorsicht die Programmierer und Verbreiter schicken diesen Virus unter mehrer Adressen los

meine bekannten

Administrator@fifa.de
Ticket@ok2006.de

Kai Steffen Atzert

Wie kann man sich schützen, wenn man den Anhang geöffnet hat?

vhyper

es gibt ein tool nennt sich stinger das solltest du herunterladen und dein system damit durchscannen lassen.
McAfee Stinger Download (http://download.nai.com/products/mcafee-avert/s-t-i-n-g-e-r.exe)

K.Lo

Habe heute auch den Virus erhalten obwohl ich überhaupt keine Tickets bestellt habe  ;D

Wollte nur anmerken das bei mir unten was mit ***Virusscan: kein Virus*** etc. steht, aber an meiner E-Mail Adresse habe ich es dann gleich gemerkt, denn dort steht X-User@t-online.de. Und deshalb habe ich die Mail sofort gelöscht!! Evtl. hilft es ja jemandem den Virus etwas besser zu erkennen, falls man ja wirklich auf Tickets wartet.

VLG
K.Lo

vhyper

Er verbreitet sich mit folgenden Email-Anhängen:

    * account_info.zip
    * autoemail-text.zip
    * LOL.zip
    * Fifa_Info-Text.zip
    * mail_info.zip
    * okTicket-info.zip
    * our_secret.zip
    * _PassWort-Info.zip

Hier der Bericht von computerbase.de (http://www.computerbase.de/news/software/antivirensoftware/2005/mai/falsche_wm-ticket-zusagen_wurm/)

Krankerippe

Inzwischen ist auch bekannt was das teil macht: laut heise.de schaltet er den Virenschutz aus...

"Der derzeit grassierende Wurm Sober.O hat nach Auskunft des Bundesamtes für Sicherheit in der Informationstechnik (BSI) doch Schadfunktionen. Das BSI hat seine Wurmbeschreibung dazu aktualisiert. So schaltet er einige Virenschutz-Programme ab und löscht insbesondere Dateien der Anti-Viren-Produkte von Symantec. In der Folge ist die Aktualisierung des Programms und der Signaturen nicht mehr möglich. Zudem verhindert der Wurm den Start verschiedener Entfernungs-Tools, indem er nach dem Namen solche Programme in der Prozessliste sucht.

Einige Hersteller haben darauf bereits reagiert und den Namen ihrer Tools geändert. So hat etwa McAfee den Dateinamen seines Werkzeugs Stinger kurzfristig auf ST1NGER.EXE umgestellt, in dem das "i" durch eine "1" ersetzt ist. Die Idee fand das Internet Storm Center allerdings nicht so gut und wies McAfee darauf hin, dass auch Angreifer solche Tricks etwa für Servernamen (paypa1.com) nutzten, um Anwender zu verwirren. McAfee bietet Stinger nun als s-t-i-n-g-e-r.exe zum Download an.

Zudem schaltet Sober die Windows XP-Firewall und das automatische Update von Windows ab. Diese Schadensfunktion soll allerdings erst nach einem Neustart des infizierten Computers zu bemerken sein. Ohne funktionierende Firewall bieten PCs, die nicht über einen Router oder ähnliches ans Internet angebunden sind, unter Umständen ein leichtes Ziel für weitere Angriffe.

Dass Sober.O zu einem recht massiven Wurm-Ausbruch führte, belegen auch die Zahlen des BSI. So fing man im Bereich der Bundesbehörden seit dem gestrigen Dienstag rund 400.000 infizierte Mails ab."
Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente! Ente!

tyco

Beschreibung und Entfernung: W32.Sober.O@mm (http://www.bsi.de/av/vb/sobero.htm)
Bitte keine Supportanfragen per PM stellen.