Viruswarnung

Zurück     

Wieder ist ein email- Wurm unterwegs- diesmal enthält der neue Sober.F alias I-Worm.VB.c (Kaspersky) auch deutsche Texte. 
Der Wurm verschickt sich selbst als Dateianhang mit gefälschtem Absender an Adressen, die er auf dem infizierten System gefunden hat. Zur Infektion ist ein Klick des Anwenders auf den Dateianhang notwendig. Der Wurm versucht  Dateien aus dem Internet nachzuladen und auszuführen. Wichtig: Einige der Wurmmails versuchen sogar vorzutäuschen, vom Virenschutz des jeweiligen Empfängers überprüft worden zu sein, indem sie einen Text mit der richtigen Domain des Anwenders anzeigten:

*** Anti- Virus: Es wurde kein Virus erkannt
*** Domainname Virenschutz
*** http://www.domainname.de

*** Mail Scanner: Kein Virus gefunden
*** WESTOENNEN Virenschutz
*** http://www.westoennen.de

Dies ist natürlich nicht so: Eine solche Mail ist NICHT vom "Westönnen Virenschutz" überprüft worden!

Die E-Mail besitzt folgende Merkmale:

Von: (Eine der folgenden z.B. deutschen Zeilen)
  • Webmaster
  • Fehler-Info
  • Administrator
  • RobotMailer
  • AutoMailer
  • Register
  • Service
  • Info
  • Passwort
  • Kundenservice
  • Liste
  • Schwarze-Liste
  • Information
 


Betreff:
(Eine der folgenden z.B. deutschen  Zeilen)

  • Einzelheiten
  • Hallo Du!
  • Hallo!
  • Hey Du
  • Hi, Ich bin's
  • Ich bin es .-)
  • Verdammt
  • Na, überrascht?!
  • Info
  • Information
  • Fehlerhafte Mailzustellung
  • Mailzustellung fehlgeschlagen
  • Fehler
  • Illegale Zeichen in Mail-Routing
  • Verbindung fehlgeschlagen
  • Fehler in E-Mail
  • Bestätigung
  • Registrierungs-Bestätigung
  • Ihr neues Passwort
  • Ihr Passwort
  • Datenbank-Fehler
  • Warnung!
Nachrichtentext: (Eine der folgenden z.B. deutschen Texte)
  • Ich war auch ein wenig überrascht! Wer konnte so etwas ahnen!? Lese selbst Oh-Mann
  • Alles klaro bei dir? Schau mal was Ich gefunden habe!
  • Sieh mal nach ob du den Scheiss auch bei dir drauf hast! Ist ein ziemlich nervender Virus. Mach genau das, wie es im Text beschrieben ist! Bye
  • Ich habs dir doch gesagt, irgendwann schaffe ich es deine Passwörter rauszubekommen!!!
    Passwoerter.txt
  • Details entnehmen Sie bitte dem Attachment Nähere Informationen befinden sich im Anhang.
  • *** Auto Mail Delivery System ***
    Ihre E-Mail konnte nicht gesendet oder empfangen werden.
    Bitte überprüfen Sie nochmals diese E-Mail auf mögliche Fehlerquellen.
    attach: AMD-System.txt
    * End Transmission
    Virenschutz
    --- Web: http://www.<randomly choosen domain>
    --- Mail To: User-Hilfe
  • Passwort und Benutzername wurde erfolgreich geändert
    Ihre Benutzernamen und Passwörter befinden sich im Anhang dieser E-Mail
    ++++ Im www erreichbar unter: http://www.<randomly choosen domain>
    ++++ E-Mail: KundenInfo
  • Wegen eines Datenbank- Fehlers könnte es möglicherweise zu einem Verlust Ihrer persönlichen Daten wie Kennwörter gekommen sein.
    Wenn Sie Unregelmäßigkeiten festgestellt haben, melden Sie uns bitte umgehend den Datenverlust.
    Vielen Dank für Ihr Verständnis
    +++ Ein Service von
    +++ http://www.<randomly choosen domain>
    +++ E-Mail: Kundenservice
  • Internet Provider Abuse:
    Wir haben festgestellt, dass Sie illegale Internet- Seiten besuchen.
    Bitte beachten Sie folgende Liste:

Quelle: www.heise.de / www.symantec.de

Bericht: Franz Wegener