Wurm W32.Sober tarnt sich als Antiviren-Tool [Update]

Netzhai

Netzhai

R.I.P. :-(
Wurm W32.Sober tarnt sich als Antiviren-Tool [Update]

Der bereits gemeldete Mass-Mailing-Wurm W32.Sober tarnt sich unter anderem als Antiviren-Tool. In gefälschten Mails warnt er vor dem angeblich neuen Wurm "Odin", den die Antiviren-Hersteller Kaspersky Lab Int. und Norton Anti Virus entdeckt hätten. Die beigefügte Datei würde den Wurm entfernen beziehungsweise eine Anleitung enthalten, wie man ihm manuell den Garaus macht, behaupten die E-Mails. Anzeige


Teilweise gaukelt der Wurm auch erboste Mails von Anwendern vor, die angeblich infizierte Mails vom Adressaten erhalten hätten. Im Anhang finden sich dann Dateien wie "Removal-Tool.exe" und "Anti-Trojan.exe", die aber den Wurm W32.Sober enthalten.

Hersteller von Antiviren-Software verschicken niemals deratige Tools per Mail. Durch einen ähnlichen Trick schaffte es der Wurm Swen, sich zu verbreiten. Als Microsoft-Patch getarnt, infizierte er Tausende von PCs.

Die kompletten Texte der Mails, der Betreffzeilen sowie Namen der Anhänge des neuen Wurms sind auf den Seiten von Symantec einsehbar. Hinweise zu W32.Sober gibt auch das Security-Adivsory des BSI , das auf den BSI-Seiten von heise Security zu finden ist.

[Update] Mittlerweile kursiert eine weitere gefälschte Mail mit einer Virenwarnung im Netz, die vorgibt, von Symantec zu stammen. Derzufolge sei der Download neuer Viren-Signaturen zu unsicher, da ein neuer Virus PCs beim Besuch von Webseiten infiziere. Deshalb habe man die Signaturen als Anhang beigefügt, so die Mail. Öffnet man den Anhang, so installiert sich zwar kein Virus, dafür aber ein Dialer. (dab/c't)

Quelle
 
Ich werde derzeit über GMX mit solchen Mails bombardiert. Man kann regelrecht zusehen.
Leider werden die noch immer nicht automatisch ausgefiltert. Einen eigenen Filter kann ich derzeit auch nicht erstellen, da die Mails üblichen deutschen Text verwenden. Der Filter für die entsprechenden Anhänge ist im kostenlosen GMX-Mail Angebot auch nicht drin. Alles in allem ein recht nervender Wurm.
 
Inzwischen kommen auch wieder die "Microsoft *important patch*" mails wieder rein :(

GMX filtert die wohl inzwischen, ich sehe die nur im Spam-Ordner.

Daher nochmal die Warnung - M$ versendet keine Patches per Mail das sind *Viren* !!
 
Meint ihr sowas ???
Kaspersky Lab Int. und Norton Anti Virus haben einen neuen Typos von Wurm entdeckt.
Der Wurm nennt sich selbst "ODIN" und konnte sich bist jetzt,
unbemerkt auf vielen Computern ausbreiten!
Diese Mail wurde selbst mit dem Wurm verschickt, aber, als Anhang mit einem AntiVirus bestückt,
den Norton in Zusammenarbeit mit Kaspersky Lab entwickelt hat!

Sie sollten auf jeden Fall das <Removal tool> benutzen um ggf. den Wurm zu entfernen!
Zum Vergrößern anklicken....
Der Absender der Mail ist eine gewisse Anita Lesbo :D

Will jemand den Wurm haben ?
 
Behalt Deine Würmer :D

Es gibt auch noch andere Betreffs, wie zum Beispiel:

"Sie versenden Spammails mit Viren" oder
"Jetzt reichts aber"

und auch so schöne wie:

"Ich liebe Dich" oder
"Rate mal wer ich bin" :D

[DAUMODUS ON]

Blos kann ich Ihr nie antworten, das ich Sie auch liebe, da meine Festplatte immer gelöscht ist. :cry: :cry:

[DAUMODUS OFF]

:lachweg :lachweg :lachweg
 
In letzter Zeit erhalte ich auch täglich mails in denen folgendes steht:

Hallo, das ist schon die 53te mail die eigendlich an dich geht aber immer zu mir kommt. Sicher ein Fehler in ... Überprüfe mal mit beiliegendem Programm deine Daten usw.

:ROFLMAO:
 
Neueste Version des Wurmes?

"Neue Variante vom Sobig Wurm in Netz aufgetaucht!
Sie müssen Ihre Einstellung so ändern, das bei Ihnen der Wurm
nicht mehr lauffähig ist.
Wie das geht, entnehmen Sie bitte den Anhang."

Anhang= security.pif

Wer will ihn haben? ;)
 
Hallo!

Mal ne Frage zum Absender: Ich bekomme ständig diese Mails. Mit verschiedenen Absendern. Diese sind mir alle nicht bekannt. Wird der Absender vom Virus geändert?
Die Datei im Anhang (habe schon verschiedene gehabt) hat immer 1 kb und enthält laut AV Scanner keinen Virus. Natürlich hab ich sie dennoch nicht geöffnet!

gerd
 
Dieser Wurm scannt deine Festplatte nach Emailadressen, sucht sich eine davon als Absender aus und verschickt sich dann an alle anderen. Wenn dein AV den Wurm nicht erkennt solltest du dir ein Update holen oder ein anderes Programm nehmen. Norton löscht den Anhang automatisch.
 
Ich habe den Virus nicht. Das sagte dieser MCAfee Stinger und mein AV Programm (immer aktuell). Jetzt würde mich interessieren, woher ich den richtigen Absender erfahren kann um dem darüber zu informieren. Mehrerer dieser Mails am Tag nerven nämlich ziemlich!
Danke
gerd
 
Aktuelle Meldung von Microsoft:

Microsoft rüstet zum Kampf gegen die Computer-Wurm-Programmierer

Ein Kopfgeld von sage und schreibe 250000 Dollar bot Microsoft für Hinweise die zur Ergreifung der Entwickler des „MSBlast.A'-Wurm und des Sobig-Virus führen. Doch das ist noch lange nicht alles. Microsoft startet darüber hinaus ein Programm mit einem Budget von 5 Millionen Dollar bei dem eng mit der Bundespolizei FBI und Interpol zusammengearbeitet werden soll.

Na denn mal ran an die Bouletten! :D
 
Ich biete 250000 Dollar wenn jemand mein Windows XP absolut stabil zum laufen kriegt. Und lege natürlich 5 Millionen Dollar drauf wenn man daraus ein vernünfiges Betriebssystem machen kann!
 
Das System umprogrammieren kann ich nicht, aber die 250.000 verdien ich mir gerne. Du musst mir nur exakte Kriterien vorgeben, was für Dich "stabil" bedeutet ;).
 
Wenn Microsoft die 5 Mios in ein paar vernünftige Programmierer investieren würde, die einfach einemal einen funktionierenden Mailclient schreiben, der keine Anhänge automatisch ausführen kann, wäre das Geld besser investiert... 5 Leute sollten eigentlich reichen und für 1 Mio pro Nase sollte man Spitzenleute bekommen, oder etwa nicht? ;)

BTW: Kopfgeld von 250000$? Ist das heute die übliche Abwerbesumme für fähige Programmierer, die effizienten kleinen Code schreiben können? :ROFLMAO:
 
@Supernature

2 Jahre durchlaufen ohne das er ein einziges mal abstürzt, langsamer wird weil Festplatte oder Registry zugemüllt sind und ich nicht dauernd irgendwelche Zusatzprogramme starten muß weil sich wieder mal ein Dailer, Spyware etc. eingetragen hat oder die Startseite des IE verschoben wurde, sich irgenwas ohne meine Zustimmung in die Favoriten eingetragen hat etc. pp. Außerdem nerven die dauernden Sicherheitsupdates, die dürfen auch verschwinden, Ein Betriebssystem das ich für teures Geld kaufe hat gefälligst auf Anhieb zu funktionieren, insbesondere ohne das ich gezwungen bin eine Internetverbindung zu haben. Was macht ein armer Modemuser der sich Windows XP kauft? Die Sicherheit außen vor lassen oder für teures Geld die Updates laden? Außerdem sollte Windows den Speicher wieder komplett freigeben wenn ein Programm beendet wird.

Ausgenommen sind Hardwaredefekte und Stromausfall.

Zu beachten ist das ich teilweise ältere Hardware im System habe. Z.B. stürzt mein Rechner ca. jeden zweiten Tag ab weil es ein Problem mit der TerraTValue gibt. Außerdem treibe ich mich 2-4 Stunden am Tag auf Pornoseiten rum.
 
"Ich wünsche mir den Mond", sagte die Prinzessin... :ROFLMAO:
Wenn Du ein System gefunden hast, welches diese Anforderungen erfüllt, sag mir bitte Bescheid - ich zahle jeden Preis.
 
Commodore VC20? Wenn ich mich recht entsinne ist der mir nie abgestürzt. Ist nur die Frage ob man damit ins Internet kommt.
 
Per Accoustic-Kopler ???

Also mein guter alter zx81 ist oft ins Nirwanna verschwunden.
Das lag aber am Zusatzmodul, das ihn auf sagenhafte 16 KB aufrüstete, und sich nicht anständig im Steckplatz fixieren liess.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben