[Viren/Trojaner] Neuer Sober-Wurm "I" verbreitet sich schnell

[JensusUT]

Neuer Sober-Wurm "I" verbreitet sich schnell

Gerade auf Heise gelesen:

Seit heute morgen ist eine neue Variante des Mass-Mailing-Wurms Sober unterwegs, die sich mit hoher Geschwindigkeit verbreitet. Bislang erkennen ihn nur die wenigsten Virenscanner. Sober.I kommt als .com-, .bat, .scr- oder pif-Anhang in Mails, deren deutsche Betreffzeilen und Inhaltstexte stark variieren. Zudem tarnt er sich als unverdächtigte .doc-, xls- und txt-Datei, der man auf den ersten Blick nicht ansieht, dass dahinter eine ausführbare Datei steckt. Zusätzlich verschickt er sich von infizierten Windows-PCs als ZIP-Archiv. Weitere Einzelheiten zu dem Sober-Wurm sind bislang kaum verfügbar, H+BEDV hat eine rudimentäre Beschreibung auf seinen Seiten veröffentlicht.
Die Hersteller von Antivirensoftware arbeiten daran, Beschreibungen und neue Signaturen zur Verfügung zu stellen. Bis dahin sollten Anwender keine Anhänge in ihren Mails öffnen. (...)

Heise Security

 

[JensusUT]

Als Nachschlag ein Tip aus dem Heise-Forum (ohne Wertung):

Jeder sollte sich darüber im Klaren sein, dass weitere Vorkehrungen notwendig sind, wenn man einer Infektion entgehen will:

- niemals als Admin ins Internet, weder Mail noch WWW (grösster Fehler)
- keine email-Programme benutzen, die scriptbar sind (...)
- keine email-Programme benutzen, die Anhänge ausführen (...)
- System immer auf dem neuesten Stand halten (Windows Update)
- Dienste sicher konfigurieren ( http://www.ntsvcfg.de )

Wer sich an obige Punkte hält, kann den Virenscanner sorglos deinstallieren. Für den Fall, dass man sich hobbymässig mit Viren beschäftigt, ist ein Scanner sicher ein witziges Gimmick. Wer schlicht virenfrei bleiben will, darf sich nicht allein auf Scanner verlassen.

 

[derPENGUIN]

Tach Jensus
So unkommentiert wuerde ich den Beitrag aus dem Heise-forum aber nicht stehen lassen. Wieso soll man seinen Virenscanner deinstallieren koennen? Glaubt der Schreiberling ernsthaft, dass sich Viren nur durch E-Mails verbreiten?

Ansonsten, gute Arbeit und schnelle Warnung, Dein Posting.

LG, peng

 

[mighty_man]

Das Problem ist doch, dass die Antivirenhersteller bemüht sind ihre Virendatenbank zu aktualisieren. Solange sie das noch nicht getan haben, bieten sie keinen Schutz vor dem neuen Wurm. Wenn ich aber den Sicherheitsvorschlägen gefolgt bin, kann mir der Wurm nichts anhaben. Was also nützt mir in diesem Fall das Antivirenprogramm??

Die Lehre aus diesem neuen Virenfall:
Es nützen all die tollen Programme, die hier in den Foren gepostet werden überhaupt nichts, wenn die elementaren Sicherheitsregeln nicht befolgt werden. Und dass sie nicht befolgt werden, zeigt die Tatsache, dass sich der Virus so schnell ausbreiten kann. :devil

Also Leute: Lernt die Regeln!

Bei Comsafe sind die Regeln schön übersichtlich zum Auswendiglernen, Ausdrucken und unters Kopfkissenlegen aufgelistet. :sleep

 

[donar73]

Das Problem ist doch, dass die Antivirenhersteller bemüht sind ihre Virendatenbank zu aktualisieren. Solange sie das noch nicht getan haben, bieten sie keinen Schutz vor dem neuen Wurm. Wenn ich aber den Sicherheitsvorschlägen gefolgt bin, kann mir der Wurm nichts anhaben. Was also nützt mir in diesem Fall das Antivirenprogramm??

Die Lehre aus diesem neuen Virenfall:
Es nützen all die tollen Programme, die hier in den Foren gepostet werden überhaupt nichts, wenn die elementaren Sicherheitsregeln nicht befolgt werden. Und dass sie nicht befolgt werden, zeigt die Tatsache, dass sich der Virus so schnell ausbreiten kann.

Also Leute: Lernt die Regeln!

Schau mal auf Regel Nr. 1: :finger

Die zehn goldenen Regeln



1) Benutzen Sie immer ein Virenschutzprogramm mit aktueller Virendatenbank.

2) Öffnen Sie keine Dateianhänge, die Sie nicht angefordert haben.

3) Spielen Sie immer alle verfügbaren Betriebssystem Updates ein.

4) Deaktivieren Sie gefährliche Einstellungen in Ihren Internetprogrammen.

5) Verwenden Sie starke Passwörter.

6) Verwenden Sie ein sicheres Filesystem.

7) Surfen Sie nie mit Administratorrechten - richten Sie ein eingeschränktes Konto ein.

8) Schliessen Sie alle unnötigen Dienste und Ports.

9) Verwenden Sie eine Firewall - als zusätzliche Schutzmaßnahme.

10) Sichern Sie regelmäßig Ihre Daten.

 

[JensusUT]

Original geschrieben von derPENGUIN
(...)So unkommentiert wuerde ich den Beitrag aus dem Heise-forum aber nicht stehen lassen. Wieso soll man seinen Virenscanner deinstallieren koennen? Glaubt der Schreiberling ernsthaft, dass sich Viren nur durch E-Mails verbreiten?

Stimmt, deswegen auch der Wink mit "ohne Wertung"...
Ich bin seit ca. 2 Monaten auch ohne On Access-Virenscanner unterwegs. Nur die Dateien, die per Browserdownload kommen, werden gescannt (NOD32). Gefällt mir gut, da mein PC sich dadurch irgendwie wie ein Athlon 64 anfühlt
Und wenn man tatsächlich nichts runterlädt, kann(!) man durchaus ohne Scanner surfen, die Würmer lassen sich durch die o.g. Massnahmen unterbinden.
Aber prinzipiell stimme ich dir zu, es gibt genügend andere Gelegenheiten, sich was einzufangen. Erst heute hat ein Kollege sich in die Hand geniesst und wollte mich gleich darauf mit Handschlag begrüssen... der Virenscanner hat Alarmstufe Rot ausgelöst :smokin

@mighty_man: Wie heisst diese Seite noch mal, wo man diese Regeln nachlesen kann.... irgendwas mit komsäv oder so?

 

[mighty_man]

@Jensus
:crazy und ich habe immer Jesus gelesen (brauch wohl doch eine neue Brille).
Du findest den Link bestimmt selber raus!

Nochmal zu den Regeln:
Viele Leute installieren einen Virenscanner und vielleicht ne Firewall und glauben dann, dass sie sicher sind. Vorallem von dieser ominösen Firewall werden Wunderdinge erwartet. Dabei ist es viel wichtiger ein Sicherheits-Konzept zu haben, eben diese ominösen 10 Regeln. Und in diesem Konzept ist die PFW eigentlich überflüssig und macht nur einen Sinn für Leute, die es mit den anderen Regeln nicht so genau nehmen oder bei Änderungen an ihrem Computer die Regeln nicht wieder neu überprüfen.