Aktuelle Virenbedrohungen

[Camlann]

Aus gegebenen Anlass, und weils sowieso nie aus der 'Mode' kommt gibts

ab sofort einen eigenen Thread der Euch über aktuelle Viren informieren soll und wie Ihr Euch davor schützt,

bzw. den Virus wieder löscht wenn Ihr schon einen habt.

Zu aller erst einmal die wichtigsten Seiten auf denen man sich über Viren und den Schutz davor informieren kann.

Symantec

Trend Micro

Support Seite von Microsoft

Sobig Remove Tool von Dannyo (auch weiter unten zu finden)

edit: hab' den titel richtig gestellt.

bearbeitet 3. April 2006 von m@x

[Camlann]

Aktueller Wurm: W32.Sobig.F@mm

W32.Sobig.F@mm ist ein netzwerkaktiver Massen-Mail-Wurm, der sich selbst an alle E-Mail-Adressen sendet, die er in Dateien mit den folgenden Erweiterungen findet:

.dbx

.eml

.hlp

.htm

.html

.mht

.wab

.txt

Der Wurm verwendet zur Weiterverbreitung seinen eigenen SMTP-Engine und versucht, sich auf zugänglichen, gemeinsam genutzten Netzwerkressourcen zu kopieren.

Details zur E-Mail-Routine

Die E-Mail-Nachricht besitzt folgende Merkmale:

Von: Gefälschte Adresse (d.h. der vermeintliche Absender im Feld "Von" ist sehr wahrscheinlich nicht der echte Absender).

Der Wurm verwendet als Absenderadresse möglicherweise [email protected].

Betreff:

Re: Details

Re: Approved

Re: Re: My details

Re: Thank you!

Re: That movie

Re: Wicked screensaver

Re: Your application

Thank you!

Your details

Nachrichtentext:

See the attached file for details

Please see the attached file for details.

Anhang:

your_document.pif

document_all.pif

thank_you.pif

your_details.pif

details.pif

document_9446.pif

application.pif

wicked_scr.scr

movie0045.pif

Für nähere Infos siehe hier

Solltet Ihr den Wurm schon auf Eurem System haben und Euer Virenscanner den Wurm nicht löschen können, dann benutzt dieses Tool

[Gigi]

Nach dem ich jetzt gerade so ca. 12 verschiedene Virusdatein per Mail bekommen hab, hier eine Warnung!

Wurm nervt weltweit Internet-Nutzer

"Sobig.F" breitet sich weiter rasant aus und behindert E-Mail-Kommunikation | Belastet Server in 135 Ländern und überschwemmt Postfächer | Wichtige Mails werden übersehen | Schaden größer als beim "Love Letter"-Virus

Der Wurm "Sobig.F", der sich seit Dienstag explosionsartig vermehrt, behindert derzeit weltweit den E-Mail-Verkehr - angeblich wurde er schon in 135 Ländern gesichtet.

Zwar kam es auch dank einer fehlenden bösartigen Schadensroutine fast nirgendwo zu echt katastrophalen Ausfällen, aber Mailserver und Virenscanner arbeiten teilweise am Rande der Überlastung. Vor allem E-Mail-Nutzer werden durch den Daten-Müll, der ihre Postfächer überschwemmt, schwer genervt.

Zu den Mails, die direkt auf "Sobig" zurückzuführen sind, kommen auch noch zahlreiche automatische Antworten von Mail-Systemen, die auf den vermeintlichen Versand des Wurms hinweisen - die in der Regel beim falschen Empfänger landen, da der Wurm die Absender fälscht.

Dabei ist davon auszugehen, dass neben der verlorenen Zeit für das Löschen der Wurm-Mails auch wichtige Nachrichten schlicht übersehen werden.

Teurer als "Love Letter"

"Sobig.F" wird nach Einschätzungen österreichischer Experten einen schlimmeren Schaden anrichten als der "Love Letter"-Virus. Laut Ernst Krippl vom österreichischen Software-Unternehmen Ikarus wird mit Einbußen von 20 bis 30 Millionen Euro zu rechnen sein. Etwa 100.000 heimische PCs seien infiziert.

"Die Lage kann als schlimm bezeichnet werden", sagte Krippl. Ikarus allein bekommt als 30-Mann-Unternehmen pro Tag 70.000 Mails mit dem Virus

"Sobig.F" wurde nach Vermutungen des Experten von einem erfahrenen und intelligenten Programmierer erstellt: "Diese Software-Variante kann nicht jeder programmieren", sagte Krippl. "Sobig.F" hat die Fähigkeit zum Multithreading, womit er gleichzeitig mehrere Mails verschicken und sich so noch schneller als seine Vorgänger ausbreiten kann.

"MSBlaster" und Nachfolger

Und als wäre "Sobig.F" allein nicht schon genug Belastung, werden auch diese Woche noch immer zahlreiche Fälle berichtet, bei denen "MSBlaster" und seine Nachfolger Systeme befallen - auch wenn das nicht via E-Mail geschieht.

Dabei scheint sich ausgerechnet der "Anti-Wurm" "Welchia", der versucht, seinen Vorgänger unschädlich zu machen, als bösartigstes "MSBlaster"-Derivat herauszustellen:

"Welchia" hat gestern Reservierungssysteme und Call-Center der Air Canada lahm gelegt. Der Wurm verlangsamte viele Prozesse und brachte in der Folge ganze Systeme durch Überlastung zum Absturz.

(orf.at)

[Relii]

Und ich dachte schon da kommt jetzt eine Biografie vom KURIER-Wurm...

[RED BOY]

Zum Glück habe ich diesen nicht! Bei mir ist vor kurzem auch einer aufgetreten.Da ist am Bildschirm ein Kästchen gekommen das mich darauf aufmerksam machte das ich meinen Computer innerhalb von einer Minute ausschalte ansonsten schaltet er sich von selbst aus und es gehen Dinge verloren die zB. noch nicht gespeichert sind. Einfach nervig.

[Vafluacht]

Zum Glück habe ich diesen nicht! Bei mir ist vor kurzem auch einer aufgetreten.Da ist am Bildschirm ein Kästchen gekommen das mich darauf aufmerksam machte das ich meinen Computer innerhalb von einer Minute ausschalte ansonsten schaltet er sich von selbst aus und es gehen Dinge verloren die zB. noch nicht gespeichert sind. Einfach nervig.

Das war der Blaster, ist aber mit einem Update von der MS-Seite sofort zu beheben.

[Schladi]

Zum Glück habe ich diesen nicht! Bei mir ist vor kurzem auch einer aufgetreten.Da ist am Bildschirm ein Kästchen gekommen das mich darauf aufmerksam machte das ich meinen Computer innerhalb von einer Minute ausschalte ansonsten schaltet er sich von selbst aus und es gehen Dinge verloren die zB. noch nicht gespeichert sind. Einfach nervig.

Das war der Blaster, ist aber mit einem Update von der MS-Seite sofort zu beheben.

bei mir kam diese Meldung vor einer Woche zweimal kurz hintereinander - ohne etwas dagegen unternommen zu haben, ist diese Meldung seit damals nicht mehr aufgetreten.

Im übrigen bin ich der Meinung, dass Urheber solcher Viren und Würmer öffentlich standrechtlich erschossen gehören....

[unforgivenll]

Im übrigen bin ich der Meinung, dass Urheber solcher Viren und Würmer öffentlich standrechtlich erschossen gehören....       

Dann gäbe es auf den Philippinen keine Informatikstudenten mehr....

(I LOVE YOU)

[Berni02]

Im übrigen bin ich der Meinung, dass Urheber solcher Viren und Würmer öffentlich standrechtlich erschossen gehören....

Und die, die so dumm sind und die Anhänge bei solchen Mails öffnen gleich mit !

Selber schuld wenn man sowas auch öffnet - kein Mitleid !!

[Camlann]

Alles über diesen und auch andere Virus gibts hier

[Relii]

Im übrigen bin ich der Meinung, dass Urheber solcher Viren und Würmer öffentlich standrechtlich erschossen gehören....    

Und die, die so dumm sind und die Anhänge bei solchen Mails öffnen gleich mit !

Selber schuld wenn man sowas auch öffnet - kein Mitleid !!

Ich zB öffne solche Dateianhänge niemals (ich kann die auch gar nicht öffnen weil die Sicherheitsstufe bei Outlook solche Anhänge gar nicht erst "anklickbar macht") und dürfte den schas auch haben.

[Camlann]

Das hier schon ausprobiert?

[Gigi]

Bitte mit dem anderen verbinden, lieber Kollege camlann!

[MOVE] -> Technisches Hilfe-Forum

[Camlann]

Haben machen fertig Kollega

[[email protected]]

Und bei mir ist folgendes:

Mein "McAffe" ist topaktuell, ich habe alle Removal-Tools der letzten 10 Tage runtergeladen und nach dieser Kreatur gesucht, aber nichts gefunden. Trotzdem schickt meine Box quietschvergnügt diese depperten Mails (die ich sicher nie geöffnet, geschweige denn den Anhang extrahiert habe) an Leute auf der ganzen Welt. Zu Zeiten, zu denen ich niemals online war.

Whatz this?