F-Secure warnt vor einer neuen Variante des E-Mail Wurms Sober, die heute am frühen Morgen in Deutschland entdeckt wurde. Sober.D täuscht Anwender, indem er sich als Update von Microsoft zur
Entfernung des Mydoom-Wurms ausgibt.
<table border="0" cellpadding="1" cellspacing="1" class="bildtabelle1" align="right" width="200"><tr><td class="bildtabelle2"></td></tr><tr><td class="bildtabelle3">Ein neuer Wurm verunsichert Windows-Nutzer</td></tr></table>Der Wurm wurde mit Visual Basic programmiert und mit einer modifizierten Version des UPX File Compressor gepackt. Zu seiner Verbreitung durchsucht der Wurm die Festplatten infizierter Rechner nach E-Mail Adressen und nutzt seine eigene SMTP-Engine, um E-Mails mit dem Wurm-Code in einem EXE-Anhang oder in einem ZIP-Archiv zu verschicken. Klickt der Anwender auf den Anhang, installiert sich statt des Microsoft Patches der Wurm. Wenn Sober.D sich an E-Mail-Adressen mit der Endung DE, CH, AT, LI, NL oder BE sowie an Adressen mit dem Bestandteil '@gmx' verschickt, nutzt er eine deutsche E-Mail-Nachricht. Bei allen anderen Adressen ist die E-Mail in Englisch verfasst.
Eine E-Mail-Nachricht, die Sober.D enthält, sieht folgendermaßen aus:
Betreff: <i>Microsoft Alarm: Bitte Lesen!</i>
E-Mail Text:
<i>Neue Virus-Variante W32.Mydoom verbreitet sich schnell.
Eine neue Mydoom-Variante verbreitet sich derzeit rasend schnell im Internet. Wie seine Vorgänger verschickt sich der Wurm von infizierten Windows-Rechnern per E-Mail an weitere Adressen. Zudem installiert er auf infizierten Systemen einen gefährlichen Trojaner! Führende Virenspezialisten melden bereis ein vermehrtes Aufkommen des W32.Mydoom alias W32.Novarg.
Bitte daten Sie Ihr System mit dem Patch ab, um sich vor diesem Schädling zu schützen!
+++ c2004 Microsoft Corporation. Alle Rechte vorbehalten.
+++ Microsoft Deutschland GmbH, Konrad-Zuse-Strasse 1
+++ 85716 Unterschleissheim, HRB 70438, DE 129 415 943</i>
Die Domain des Absenders enthält bei deutschsprachigen Nachrichten "@microsoft.de" oder "@microsoft.at", bei englischsprachigen E-Mails "@microsoft.com".
Mehr Infos:
Mehr Informationen
copyright by 4websites
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
LinkBack URL
About LinkBacks
Zitieren