Aktuelle Virenwelle oder was?

Dieses Thema im Forum "Sicherheit" wurde erstellt von Schugy, 19. Dezember 2002.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Schugy

    Schugy Viertel Gigabyte

    Registriert seit:
    10. Juli 2001
    Beiträge:
    2.587
    Krieg neuerdings wieder 39kb-Mails mit Betreff goldfish, und nun schon wieder was anderes mit 40kb:

    X-UIDL: 1040321710.66902_2.snow.ball.reliam.net
    X-Mozilla-Status: 0001
    X-Mozilla-Status2: 00000000
    Return-Path: <afd.verleih@he.admin.ch>
    Delivered-To: schugy@uni.de
    Received: from snow.ball.reliam.net (localhost [127.0.0.1])
    by snow.ball.reliam.net (lmtpd) with LMTP id 66902.002;
    Thu, 19 Dec 2002 19:15:10 +0100 (CET)
    Received: from mail.Uni.de (dclient217-162-165-92.hispeed.ch [217.162.165.92])
    by snow.ball.reliam.net (Postfix) with SMTP id 6AEC620E54
    for <Schugy@Uni.de>; Thu, 19 Dec 2002 19:15:06 +0100 (CET)
    From: afd.verleih <afd.verleih@he.admin.ch>
    To: Schugy@Uni.de
    Subject: Fw: Versuchsaufgabenstellung_d
    Date: Thu,19 Dec 2002 19:16:16 PM
    X-Mailer: Microsoft Outlook Express 5.50.4133.2400
    MIME-Version: 1.0
    Content-Type: multipart/alternative;
    boundary=lfjjxhs
    Message-Id: <20021219181506.6AEC620E54@snow.ball.reliam.net>

    --lfjjxhs
    Content-Type: text/html;
    charset="iso-8859-1"
    Content-Transfer-Encoding: quoted-printable

    <HTML><HEAD></HEAD><BODY>
    <iframe src=3Dcid:hlei height=3D0 width=3D0>
    </iframe>
    <FONT></FONT>
    8`fyeyekkyeyeyeyeyettdFOkttFVersuch Aussenrundschleifen TOC \o 13 \h \ \u HYPERLINK \l _Toc27995572 1Einleitung PAGEREF _Toc27995572 \h 1 HYPERLINK \l _Toc27995573 2Aufgabenstellung PAGEREF _Toc27995573 \h 1 HYPERLINK \l _Toc27995574 21Messen PAGEREF _Toc27995574 \h 1 HYPERLINK \l _Toc279955<BR>.<BR>.<BR><BR></BODY></HTML>

    --lfjjxhs
    Content-Type: audio/x-midi;
    name=Versuchsaufgabenstellung_d.wav.scr
    Content-Transfer-Encoding: base64
    Content-ID: <hlei>

    Halt das langsam nimmer aus, immer ist mein Postfach mit so\'nem Müll voll.

    MfG

    Schugy
     
  2. Schugy

    Schugy Viertel Gigabyte

    Registriert seit:
    10. Juli 2001
    Beiträge:
    2.587
    Gibt ja welche (Würmer), die gleich alles löschen, versenden usw, oder die erst später durch die Hintertüren aktiviert werden.

    MfG

    Schugy
     
  3. SourceLE

    SourceLE Kbyte

    Registriert seit:
    4. November 2002
    Beiträge:
    488
    Was wie eine harmlose Nachricht zu Freundschaft oder Liebe aussieht, entpuppt sich als Aufruf für Cyberkriminelle pakistanische Ziele anzugreifen. Auch hier gilt: Wenn die Anti-Viren-Software auf dem aktuellen Stand ist und die Richtlinien für einen sicheren Umgang mit dem Computer beachtet werden, hat der Virus keine Chance.\'

    Zu den politisch motivierten Viren zählt zum Beispiel der Injustice Wurm (auch bekannt als VBS/Staple-A). Dieser Wurm verbreitete pro-palästinensische Botschaften und überschwemmte viele E-Mail-Adressen der israelischen Regierung mit Spam-Mails. Oder der Mawanella Virus (auch bekannt unter VBS/VBSWG-Z), der die Spannungen zwischen Moslems und Buddhisten auf Sri Lanka unterstrich.

    Der Yaha Wurm kommt als E-Mail-Attachment und verwendet zahlreiche verschiedene Betreffzeilen oder Dateinamen. Viele Betreffzeilen beziehen sich auf Freundschaft oder Liebesbeziehungen. Sophos stellte bereits am 20. Juni 2002 einen Schutz vor W32/Yaha-E zur Verfügung. Außerdem weist Sophos darauf hin, dass alle Anwender mit einem aktuellen Virenschutz nichts zu befürchten haben.

    Quelle: http://www.sophos.de/virusinfo/analyses/w32yahae.html
     
  4. Gast

    Gast Guest

    &gt;<I>Macht der denn was, ehe er nicht per Remote/Backdoor gesteuert wird?</I>

    Sorry, verstehe Deine Frage nicht ganz. Der Yaha ist ein Mailwurm, kein Backdoor. Oder was wolltest Du wissen?

    Grüße, Markus
     
  5. Schugy

    Schugy Viertel Gigabyte

    Registriert seit:
    10. Juli 2001
    Beiträge:
    2.587
    Ok, danke für deine Unterstützung.

    Macht der denn was, ehe er nicht per Remote/Backdoor gesteuert wird?

    Ich meld mich bei dem auch nochmal.

    MfG

    Schugy
     
  6. Gast

    Gast Guest

    Hallo!

    Es ist der Yaha-Wurm.
    In diesem Falle könnte es sogar funktionieren, den Absender zu informieren.

    Habe es mal testweise versucht, Adresse existiert jedenfalls.

    Grüße, Markus
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen