>Achtung< !!! VIRUS !!! >Achtung<

[the0bone]

Wie Hacker haben den "A Card for you" Virus verbessert!

Neuer Virus !!!
Newsletter
Es wurde gerade ein neues Virus festgestellt, den Microsoft und McAfee als den bisher gefährlichsten Virus überhaupt bezeichnen! Dieser Virus wurde erst am Freitagnachmittag von McAfee festgestellt und wird noch nicht von Virenscannern erkannt.

Der Virus zerstört den Null-Sektor der Festplatte, wo wichtige Informationen für die Funktion der Festplatte gespeichert sind. Die Funktionsweise des Virus ist wie folgt:

Das Virus versendet sich automatisch an alle Kontaktadressen aus dem Email-Adressbuch und gibt als Betrefftext \"A Virtual Card for You\" an. Sobald die vorgebliche virtuelle Postkarte geöffnet wird, bleibt der Rechner hängen, so dass der/die AnwenderIn einen Neustart vornehmen muss. Wird nun die Kombination [Strg]+[Alt]+[Del] oder der Reset-Knopf am Rechnergehäuse gedrückt, löscht der Virus den Null-Sektor der Festplatte, womit die Festplatte dauerhaft unbrauchbar ist. Wenn Sie also eine Nachricht mit dem Betreff \"A Virtual Card for You\" erhalten, öffnen Sie diese Mail KEINESFALLS, sondern löschen Sie die Nachricht sofort. Am Freitag hat dieser Virus innerhalb weniger Stunden geradezu eine Panik unter EDV-Usern in New York verursacht.

Diese Warnung stammt von einem Microsoft-Mitarbeiter. Bitte leiten Sie die vorliegende Mail an alle Personen in Ihrem Email-Verzeichnis weiter. Es ist sicherlich besser diese Nachricht 25 Mal zu erhalten, als gar nicht! Intel meldet ebenfalls einen neuen und sehr gefährlichen Virus, der sich mit der Betreffzeile \"An Internet Flower For You\" verbreitet.

Wenn Sie eine derartige Email erhalten, öffnen Sie diese nicht, sondern löschen sie sofort. Dieser Virus löscht alle DLL-Dateien von eurem Rechner, so dass der Rechner danach nicht mehr hochfahren kann. Diese Nachricht kam heute von der Medien- und Eventagentur Suttner aus Deutschland:

Es sind wieder 3 neue enorm gefährliche Viren entdeckt worden, die per E-Mail kommen mit den Titeln:

PSYCHOSPIEL, SCREENSAVER "BABY FUN" oder Emanuel.exe!

Diese Übeltäter sind anscheinend noch gefährlicher als der "I LOVE YOU" Virus, da die komplette Festplatte gelöscht wird. Es existiert noch kein Schutz!

ALSO ! NICHTS ÖFFNEN DAS MIT DIESEN TITELN BEZEICHNET IST! Es sind noch wenig Leute informiert, daher bitte diese Mail umgehend weiterleiten! Der Virus ist erst seit 7 Tagen im Umlauf.


--------------------------------------------------------------------------------

Stand: 08. April 2002

[#!/usr/bin/beer]

bei solch einer reisserischen aufmachung so einer nachricht kommt bei mir immer der verdacht auf, dass das ganze nur ein HOAX ist.

auf bugtraq habe ich zumindest keine derartige information gefunden.

aber trotzdem: sicherheit kommt weit

mfg

[Thomas]

HOAX stimmt wohl - aber gefährlich!

http://www.symantec.com/avcenter/ven...d.for.you.html

[Lars]

Windows-User und Ihre Probleme...

[the0bone]

Jep! Und der

Virtual Card for You
Reported on: January 10, 2001
Last Updated on: January 23, 2002 at 09:42:52 AM PST

wurde jetzt "verbessert"! Daher gab es bei mir im Konzern eine Warnmail.

[#!/usr/bin/beer]

@ schmobi: auch den mac erwischt es mal (siehe MS Office X)

@ the0bone: dann würde ich mal dem der die warnmail geschickt hat, fragen was das eigentlich soll.

nicht nur das die leute (sprich die mitarbeiter) verunsichert werden, nebenbei ist das auch eine nette art ein intranet lahmzulegen wegen email-overhead.
mal ganz abgesehen davon, das zum lesen/weiterleiten/löschen der emails eine menge arbeitszeit verloren geht.
und was sagt der sysadmin dazu.
ist doch eigentlich seine aufgabe, oder ?

[the0bone]

... Sysadmin hat diese Mail geschickt!

Aber ich hab ihn grad getrackt!!! Für sowas hat die Firma eine Intranetpage!

[Sin]

Ein Blick in http://www.hoax-info.de ist immer hilfreich.

In diesem Fall das hier.

Gut: Ignorieren und löschen.
Schlecht: Weiterleiten.

Daß die Mail ein Sysadmin verschickt hat, hat nix zu sagen. Ich habe schon mind. 10 solcher "Virus-Meldungen" von Sysadmins bekommen. Irren ist menschlich.

[#!/usr/bin/beer]

wenn der sysadmin solche email versendet bzw. das im intranet veröffentlichen will....
A U T S C H ! ! ! (meine meinung)

er sollte doch sicherlich den wert solcher nachrichten besser einschätzen können, bevor er sie weiterleitet/veröffentlicht;
und sich ggf. informieren (siehe den post vom rattenkönig ) oder wirklich seriöse seiten wie bugtraq besuchen ( die sowieso imho die beste seite für solche angelegenheiten ist) oder saq/symantec/mcafee und andere

und dann sollte er auch sicherlich wissen was ein "HOAX" ist.

und wenn er es dann immer noch wirklich für notwendig erachtet, damit in das intranet zu gehen, sollte er es so kommentieren, das auch die "Computernichtversteher" wissen das das nur ein übler scherz ist.

und im allgemeinen gibt es doch sicherlich eine richtlinie bei euch im konzern, wie mit unbekannter/unerwarteter/verdächtiger emails/attachments zu verfahren ist, oder etwa nicht ?


a li'l reminder from the evil programmer:
HOAX = Englische Bezeichnung für "schlechter Scherz" • "Hoax" hat sich im Internet als Bezeichnung für die zahlreichen falschen Warnungen vor bösartigen Computerprogrammen eingebürgert, die angeblich Festplatten löschen, Daten ausspionieren oder anderweitig Schaden auf den Rechnern der Betroffenen anrichten sollen.

p.s.
@ sin: aber so wie sich viele sysadmins aufführen: "ich bin gott, keine diskussion und du laller hast eh' keine peilung von der materie"

zum glück bin ich keiner, aber wenn wir mal ins computerlab müssen was reparieren oder installieren kann man diese kleinen kläffer in action erleben.
meistens einfach nur putzig, diese dinger...

[#!/usr/bin/beer]

das hier:
http://www.heise.de/newsticker/data/pab-08.05.02-000/
also fall ihr wieder mal post oder mail vom sysadmin mit einer virenpanikmeldung kriegt, dann
nach /dev/null verschieben
::