[Viren/Trojaner] Die nächste Wurm-Welle rollt: Neue Sobig-Variante verbreitet sich rasant

accy

accy

treuer Stammgast
Die nächste Wurm-Welle rollt: Neue Sobig-Variante verbreitet sich rasant

Während noch immer verschiedene RPC-Würmer wüten und sogar versuchen, Patches gegen sich selbst einzuspielen, ist schon ein neuer Wurm unterwegs: Sobig.F, eine Variante der bekannten Sobig-Würmer, kursiert seit wenigen Stunden im Internet und verbreitet sich extrem schnell.

Laut MessageLabs hat Sobig.F bereits nach wenigen Stunden mehrere tausend Rechner infiziert; man geht davon aus, dass die Verbreitungsgeschwindigkeit noch zunehmen wird. Im Heise-Verlag sind bereits mehrere hundert Exemplare des Schädlings in der normalen E-Mail eingetroffen.

Sobig.F verbreitet sich wie seine Vorgänger über E-Mail (mit eigener SMTP-Engine) und Netzwerkfreigaben unter Windows. Die Namen der Attachments und Betreffszeilen variieren dabei und auch an der Größe des Dateianhangs kann man den Schädling nicht erkennen, da er teilweise Müll-Daten hinten anfügt, um seine wahre Größe zu verbergen. Laut MessageLabs sei der Schädling im Durchschnitt circa 74 Kilobyte groß. Tückisch an dem Wurm ist auch, dass er wie schon bei vorherigen Varianten sowohl Absender- also auch Empfängeradressen fälscht. Besonders E-Mails mit Attachments, die von vermeintlich bekannten Adressen kommen, sind also mit Vorsicht zu genießen.

Die Antiviren-Hersteller arbeiten momentan mit Hochdruck daran, Signatur-Updates für die neue Sobig-Variante bereitzustellen.


http://www.heise.de/security/news/meldung/39529
 
AW: [Viren/Trojaner] Die nächste Wurm-Welle rollt: Neue Sobig-Variante verbreitet sich rasant

Von dem bekomme ich nun wenigstens was mit - wenn auch nur in Form von hunderten eMails, die bei mir eintrudeln. Der online-Schredder läuft seit gestern nachmittag auf Hochtouren...
 
Es ist schlimm..

moin erstmal, ich muss sagen es ist wirklich uebel, aber ich hab mir vorgestern SuSe 8.2 prof. geholt und schlafe jetzt wesentlich ruhiger.

Eigentlich wollte ich kein Linux mehr nehmen, weil mir der Lernaufwand einfach zu hoch war, aber seit diesem Theater mit Windows, bin ich jetzt eines besseren belehrt und kann es nur Jedem waermstens empfehlen.

Ich weiss nich, ob das jetzt hierher gehoert, aber es sollte ein Denkanstoss sein :)

greetz Fairy
 
AW: [Viren/Trojaner] Die nächste Wurm-Welle rollt: Neue Sobig-Variante verbreitet sich rasant

Leider nutzt das in diesem Fall nicht viel. Mein System ist auch Virenfrei und trotzdem bekomme ich seit Heute ca. 100 Mails pro Stunde, kein Witz :eek:
 
AW: [Viren/Trojaner] Die nächste Wurm-Welle rollt: Neue Sobig-Variante verbreitet sich rasant

@Fairy:

Danke für den Hinweis, aber Du kennst den Spruch "Wer den Schaden hat, braucht für Spott nicht zu sorgen".

Insofern sind manche Windows-Nutzer in solchen Zeiten etwas dünnhäutig, paß also bitte auf, Dich nicht in die Nesseln zu setzen ... das fand ich dort schon unangenehm und überflüssig genug.

Mein Beitrag hier ist übrigens völlig frei von scheelen Gefühlen.
 
AW: [Viren/Trojaner] Die nächste Wurm-Welle rollt: Neue Sobig-Variante verbreitet sich rasant

@Supi:

Du bist halt beliebt und berühmt, da bekommt man eben Post... :lacher


edit: ich hätte nicht so frech schreien dürfen - jetzt hab ich auch grad zwei Mails bekommen, die sicher nicht für mich persönlich sind... :(
 
AW: [Viren/Trojaner] Die nächste Wurm-Welle rollt: Neue Sobig-Variante verbreitet sich rasant

Original geschrieben von t_matze
@Fairy:

Danke für den Hinweis, aber Du kennst den Spruch "Wer den Schaden hat, braucht für Spott nicht zu sorgen".

Insofern sind manche Windows-Nutzer in solchen Zeiten etwas dünnhäutig, paß also bitte auf, Dich nicht in die Nesseln zu setzen ... das fand ich dort schon unangenehm und überflüssig genug.

Mein Beitrag hier ist übrigens völlig frei von scheelen Gefühlen.
Zum Vergrößern anklicken....

Ich hab doch mit keinem Wort gespottet, oder hab ich da was übersehen ? ich wollte mit meinem Post nur darauf hinweisen, das man sich mal mit Linux beschäftigen sollte, zwecks Sicherheit,mehr nicht.

Wenn das falsch verstanden wurde, sorry...

Naja, vielleicht muss ich posten erst wieder lernen, aber dank Arcor war ich 8 Monate offline und muss mich wieder reinfinden..

greetz Fairy
 
AW: [Viren/Trojaner] Die nächste Wurm-Welle rollt: Neue Sobig-Variante verbreitet sich rasant

Nach so langer Abstinenz: Hau rein. :D
 
AW: [Viren/Trojaner] Die nächste Wurm-Welle rollt: Neue Sobig-Variante verbreitet sich rasant

Nein, ich hatte bei Dir auch keinen Spott gelesen. Aber ich war auch bei dem von mir verlinkten Beispiel sprachlos vor Erstaunen, wie sich das aufgeschaukelt hat, weil ich dort ebenfalls die Provokation nicht in der massiven Form gesehen hatte, wie sie von anderen empfunden wurde.
 
AW: [Viren/Trojaner] Die nächste Wurm-Welle rollt: Neue Sobig-Variante verbreitet sich rasant

Original geschrieben von Supernature
Leider nutzt das in diesem Fall nicht viel. Mein System ist auch Virenfrei und trotzdem bekomme ich seit Heute ca. 100 Mails pro Stunde, kein Witz :eek:
Zum Vergrößern anklicken....

Das liegt leider am "Schneeball"-Effekt...

1. viele Anwender werden deine Email-Adresse haben

2. viele dieser Anwender verschicken bedenkenlos Massen-Emails ( z.B. per Outlook Express )
zu bestimmten Feiertagen ( Weihnacht-Grüße usw. ) an viele ihrer Bekannten und Freunde

3. viele dieser Anwender haben ungesicherte bzw. völlig offene IT-Systeme

4. Einer weitgestreuten Verbreitung von Email-Adressen steht also nichts im Wege...


Ich erhielt oft schon solche Emails von Bekannten,
denen ich mehr IT-Sicherheits-Sachkenntnis zugetraut hätte.
In diesen Emails standen die Email-Daten von bis zu 40-50 Personen,
die ich nicht kannte, im Klartext im Header... :D
 
AW: [Viren/Trojaner] Die nächste Wurm-Welle rollt: Neue Sobig-Variante verbreitet sich rasant

Ich hatte bisher angenommen, höchstens empfangend an diesem Virus beteiligt zu sein, da ich kein OE verwende, die Konten in Outlook ebenfalls gelöscht sind und alle Mails über Operas Mailclient M2 abgerufen und verschickt werden. Ist das korrekt?

Mir ist nämlich heute eine ganze Wagenladung der typischen "Re: movie"/"Re: application" usw. angeliefert worden. Norton hat die sofort entdeckt und gelöscht, aber um sicher zu gehen, daß ich mir nicht weitere herunterlade, bin ich mal bei web.de reingegangen und habe im "Unerwünscht" und "Unbekannt"-Ordner nochmal 10 von der Sorte gefunden.

Was mich stutzig gemacht hat, waren zwei Mails von einem mailer-daemon, der mir mitteilte, daß er es nicht geschafft habe, an eine mir unbekannte Adresse Mails zuzustellen, die ich angeblich von meinem web.de-Account verschickt habe.

Kann es sein, daß dieser Wurm bereits aus Opera Adressdaten auslesen und verwenden kann? Oder muß ich nochmal kontrollieren, ob mein *.wab - Windows Adressbuch wirklich leer ist? Ich will schließlich keinen Dreck verbreiten helfen!
 
AW: [Viren/Trojaner] Die nächste Wurm-Welle rollt: Neue Sobig-Variante verbreitet sich rasant

Original geschrieben von t_matze
Was mich stutzig gemacht hat, waren zwei Mails von einem mailer-daemon, der mir mitteilte, daß er es nicht geschafft habe, an eine mir unbekannte Adresse Mails zuzustellen, die ich angeblich von meinem web.de-Account verschickt habe.
Zum Vergrößern anklicken....
Das kommt durch das "Bounce" von Mailwasher und Co. Wenn mir jemand eine Mail mit deinem Absender sendet und ich die im Mailwasher per "Bounce" zurückschicke, bekommst du diese Mailer-Daemon- Mitteilung.
Ich glaube dieses Bounce ist völlig sinnlos, ich habe jedenfalls noch nicht feststellen können, daß die Spammail-Flut dadurch gebremst wird.

:)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben