E-Mail-Wurm mit deutschsprachigem Text im Umlauf

Dieses Thema im Forum "Sicherheit" wurde erstellt von dieschi, 27. Oktober 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Sober-Wurm weist deutsche Betreffzeile und deutschen Nachrichtentext auf

    Im Internet kursiert derzeit ein E-Mail-Wurm namens Sober, der sich als Besonderheit mit deutschem Nachrichtentext samt deutschsprachiger Betreffzeile versendet. Bislang registrierten die Hersteller von Antiviren-Software keine starke Verbreitung, jedoch deutet sich eine starke Ausweitung im deutschen Sprachraum an: Der seit Freitagabend aktive Wurm erreichte die Redaktion von Golem.de bereits unzählige Male, was auf eine recht hohe Verbreitung hindeutet.

    Mehr: http://www.golem.de/0310/28154.html
     
  2. wu-wolle

    wu-wolle Halbes Gigabyte

    Registriert seit:
    26. Juli 2003
    Beiträge:
    5.305
  3. wu-wolle

    wu-wolle Halbes Gigabyte

    Registriert seit:
    26. Juli 2003
    Beiträge:
    5.305
    Hab im mal per Mail erklärt, wie er hier lesen und antworten kann. Also mailt ihn nicht zu! ;)

    Gruß
    wolle
     
  4. dachbaum

    dachbaum ROM

    Registriert seit:
    29. Mai 2003
    Beiträge:
    2
    Hallo,
    bin neu in diesem Forum und weiß nicht,wie ich meine
    Frage und vor allem wo ich sie stellen soll:
    Ich habe mir vor ein paar Tagen einen Wurm eingefangen,der zwar von Antivir...,den ich mir von der PC-Welt CD
    dann runtergeladen habe,gelöscht wurde,aber meine xls
    und jpg Dateien lassen sich nicht mehr öffnen.
    Es erscheinen immer Fehlermeldungen.Der Windows-Explorer
    zeigt aber immer noch entsprechende Dateigrößen an.
    Bitte mailt mir,denn ich weiß nicht,wie ich die Antworten hier finde.
    Vielen Dank,Jürgen
     
  5. Gast

    Gast Guest

    Wieso? Öffnest du solche Mails und ihre Anhänge etwa?
    Wenn nicht, ist der Virenscanner in diesem Fall eh überflüssig, weil deine Brain-Heuristik ja erkannt hat, dass es nur Malware sein kann.
    Nicht neu. Wurde so bereits von den AV-Herstellern bei der ersten Analyse beschrieben.
     
  6. gERZA

    gERZA ROM

    Registriert seit:
    28. Oktober 2003
    Beiträge:
    2
    achja was auch neu ist:
    die dateien enden nicht mehr nur noch mit .exe! die meisten sober-mails, die ich bekommen hab, sind von web.de benutzern!
    die anhänge in den mails hießen bei mir
    schnitzel.exe
    CM-Recover.com
    security.pif
    Mausi.scr
    und so weiter
     
  7. gERZA

    gERZA ROM

    Registriert seit:
    28. Oktober 2003
    Beiträge:
    2
    seitdem ich das letzte mal meine mails gecheckt hab, habe ich 8 solcher mails erhalten!
    Ein Wurm ist auf Ihrem Computer!
    Ich habe Ihre E-Mail bekommen !
    Sorry, Ich habe Ihre Mail bekommen
    Überraschung
    Neue Sobig Variante (Lesen!!)
    Hi Schnuckel was machst du so ?
    das steht in den betreffzeilen. natürlich ist es etwas auffällig wenn man auf einen schlag 8 mails erhält mit angeblich "tollen screesavern, bugfixes für den sobig-wurm, schnitzeljagd spielchen"
    hoffentlich sind schon updates für meinen virenscanner draußen...
     
  8. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Das sind die von Sober!

    Hier ein paar von Sven (aus meinem JunkMailOrdner):

    Net Critical Pack oder Latest Microsoft Critical Update oder Latest Security Update - Pack.exe
    new microsoft security upgrade - qb.exe
    abort advice - ablyuxc.scr
    Failure Report - ewvd.exe
    newest network critical patch - Install961.exe
    Undeliverable message to *gzdpdilfd@aol.com* - dthzfhg.exe
    current microsoft security pack - Upgrade.exe
    Abort Advice - bsromhl.exe
    Undelivered message to *sajogns@rocketmail.com* - hvloqdgy.exe

    usw. usw. usw. :(

    In allen Fällen ist es Sven.A.
     
  9. wu-wolle

    wu-wolle Halbes Gigabyte

    Registriert seit:
    26. Juli 2003
    Beiträge:
    5.305
  10. Gast

    Gast Guest

  11. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    @AMD User

    Ich poste dir hier Morgenfrüh nachm schaffen mal alle möglichen Betreffs und Namen der *.exe's ...

    Du wirst dich wundern wie unterschiedlich die Mails sind ;) ...

    Bekomme am Tag immernoch rund 100 - 140 stückers von dem Dreck ...
     
  12. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    @ dieschi

    ich bekomme seit etlichen Tagen die "Microsoft-Mail" immer nur mit diesem Betreff und wird so wie es aussieht von einem GMX-Mitglied verschickt, denn die IP stammt aus dem GMX Bereich.
     
  13. dieschi

    dieschi CD-R 80

    Registriert seit:
    25. Januar 2002
    Beiträge:
    7.656
    Auch nicht richtig :p

    Die Microsoft mail hat zig verschiedene Betreffs - ihr Inhalt ist, vom täuschend echt ausehendem Text mal abgesehen, aber immer gleich - eine *.exe die Sven oder einen anderen Wurm/Virus mitbringt!!

    Die Mail die ich oben anspreche ist erst seid Freitag im Umlauf und, im Gegensatz zur Microsoft-Mail, komplett in deutscher Sprache verfasst!
     
  14. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    Nein, diese "Microosft-Mail" hat den Betreff <Use this Patch immediatly !> und enthält ein Datei Patch.exe ... möchtest du eine Mail mit dem Inhalt haben ... ich hab davon heute allein 5 Stck. bekommen und die liegen in Quarantäne und warten aufs löschen
     
  15. Chacky

    Chacky Megabyte

    Registriert seit:
    30. März 2003
    Beiträge:
    1.024
    ist es der zufällig diese mail die sich als microsaoft ausgibt also
    @microsoft.com, die dann einen link zu einem patch anbieten?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen