Kettenbrief oder echte Viruswarnung?

  • As a new login system we use the Wacken.ID. To link your current account in the Wacken Forum with the Wacken.ID, please click on the link and enter your e-mail address, which you also use in the forum. A user with your username and email address will be created automatically. You will then receive an email and will need to confirm your Wacken.ID.

    If you have any problems, please send us an email.

    Click here to migrate your account to a Wacken.ID.

PsychicVeteran

W:O:A Metalmaster
Apr 4, 2002
19,998
3
83
59
Ruhrpott/unter der Woche auf Achse
Visit site
GMX Viren-Report

Während in Teilen der Republik noch immer schläfrige Urlaubsstimmung vorherrscht, hat einer in diesen Tagen richtig viel zu tun: Mehr als 420.000 mit dem Sobig.F-Wurm infizierte e-mails hat der GMX Virenschutz innerhalb von drei Tagen gefiltert. Und Besserung ist keineswegs in Sicht, wie die GMX interne Virenschutz-Statistik verrät. Seit Dienstag ist die Rate infizierter e-mails vom vorherigen Durchschnittswert von einem Prozent auf mittlerweile 16% angestiegen!

In seiner rasanten Verbreitung übertrifft "Sobig.F" nach Einschätzung von Experten bislang bekannte Schädlinge um das Zehnfache. Der Wurm, der sich per e-mail verbreitet, soll bereits Hunderttausende Windows-Rechner befallen haben. Das Moskauer IT- Sicherheitsunternehmen Kaspersky Lab sprach sogar von der "größten Epidemie" in den vergangenen eineinhalb Jahren.

"Hunderttausende Sobig-F-Kopien geistern nun durch das Internet, so dass bei einigen Unternehmen das E-Mail-System bereits kollabiert ist", sagte Gernot Hacker, Technik-Experte beim Münchner Anti-Virensoftware-Hersteller Sophos. Wegen der hohen Verbreitungsgeschwindigkeit vermutet das Unternehmen, dass der Wurm so genannte Spam-Technologie zum Massenversand eingesetzt hat. Sein "Erfolg" beruht nach Angaben des Karlsruher IT-Experten Christoph Fischer auf zwei neuartigen Eigenschaften: Zum einen durchsucht "Sobig.F" nicht nur das Adressbuch des Empfängers, sondern gleich auch dessen gesamte Festplatte - und zwar "gründlichst", wie Fischer betont. Zum anderen kann sich der Wurm Dank einer "multi-threading"-Technik hundertfach gleichzeitig statt hintereinander versenden. Fischer spricht von Hinweisen, dass "Sobig.F" ein Test aus der Spammer-Ecke ist. Denn die Versender von Werbemails im Internet arbeiteten an Techniken, um ihre unerwünschten Botschaften mittels Würmer zu verbreiten. Dann sind die Täter nicht mehr ermittelbar, erklärte Fischer.

Sobig.F Kurzprofil (Quelle: Sophos)

W32/Sobig-F ist ein Wurm, der sich via E-Mail und über Netzwerkfreigaben verbreitet. Der Wurm versendet sich unter Verwendung seiner eigenen SMTP-Engine als Attachment an e-mail-Adressen, die er in verschiedenen Dateien auf dem Computer des Opfers findet. Wenn er sich per e-mail versendet, fälscht er die Adresse des Senders, so dass nur schwer ermittelt werden kann, wessen Computer tatsächlich infiziert ist.

Die e-mail hat folgendes Format:

Betreffzeile: Ausgewählt aus:
Re: That movie / Re: Wicked screensaver / Re: Your application / Re: Approved / Re: Re: My details / Re: Details / Your details / Thank you!

Text: Ausgewählt aus:
Please see the attached file for details. / See the attached file for details

Attachment: Ausgewählt aus:
movie0045.pif / wicked_scr.scr / application.pif / document_9446.pif / details.pif / your_details.pif / thank_you.pif / document_all.pif / your_document.pif

W32/Sobig-F versucht außerdem, sich zu verbreiten, indem er sich auf Windows-Netzwerkfreigaben kopiert und verwendet das Network Time Protocol eines von verschiedenen Servern, um das aktuelle Datum und die Uhrzeit festzustellen. Wenn das Datum der 10. September 2003 oder später ist, deaktiviert sich der Wurm.

Ob man darauf hoffen darf, dass der GMX Virenschutz dann wieder weniger zu tun haben wird, ist allerdings fraglich. Denn Sobig.F wird sicherlich nicht der letzte seiner Art sein.
 

The Nomad

W:O:A Metalhead
Aug 5, 2003
1,378
0
61
42
Mannheim
Original geschrieben von PsychicVeteran
Ich kann aber leider nicht bestimmen welche Server (und darum geht's bei diesem Wurm) meinen E-Mail Dienst benutzt - da ist es nach wie vor egal, ob ich einen PC oder eine Mac habe :rolleyes:

ja das ist schon klar aber meistens interessiert es einen ja auch was mit dem eigenen system passiert. und das ist halt bei mac und linux weit weniger gefährdet

PS: ich habe aber auch ein windows system laufen
 

PsychicVeteran

W:O:A Metalmaster
Apr 4, 2002
19,998
3
83
59
Ruhrpott/unter der Woche auf Achse
Visit site
Original geschrieben von The Nomad
ja das ist schon klar aber meistens interessiert es einen ja auch was mit dem eigenen system passiert. und das ist halt bei mac und linux weit weniger gefährdet

PS: ich habe aber auch ein windows system laufen

Stimmt schon ;)

Die Installation einer Firewall hat sich bei mir gelohnt - habe ich auch seit Ewigkeiten ;)
 

The Nomad

W:O:A Metalhead
Aug 5, 2003
1,378
0
61
42
Mannheim
Original geschrieben von PsychicVeteran
Eher doch - unix ist so was von simpel - und das was als basis für E-mails dient auch ;)

Allerdings werden die Verzeichnisse securitymässig besser geregelt ;)

da liegt ja das problem da kann nicht jeder alles ändern und die viren agieren ja am ende auch nur als user (meistens)
 

Fyodor

W:O:A Metalmaster
Jun 2, 2003
11,719
0
81
Der größte Vorteil von Linux und MAC-OS ist die geringe Verbreitung. Ein Wurm soll möglichst schnell möglichst viele Ziele treffen. Da eignet sich Windows einfach am besten für, weil die meisten Rechner unter Windows arbeiten. Die beiden anderen Systeme sind sicher nicht schwerer zu knacken, nur eben nicht so attraktiv. Hätte jeder PC Linux installiert und Windows wäre ein Nischenproduckt, gäbe es sicher mehr Viren für Linux als für Windows. Dazu kommt natürlich die 'Ist mir doch egal was unsere User denken, kaufen werden sie trotzdem'-Mentalität von MS, wodurch viele Patches zu bekannten Sicherheitslöchern erst sehr spät oder nie erscheinen.
 

Netfreak63

W:O:A Metalmaster
Jul 19, 2002
25,045
25
83
60
Krefeld / NRW
Original geschrieben von metalhexe
Leute!!! Kauft euch einen Apple, dann habt ihr mit diesen Viren überhaupt keine Sorgen mehr! Dann könnt ihr über eine Virenwarnung nur lachen!

Wie soll man denn mit 'nem Apfel ins Internet. Wachsen die jetzt schon mit Netzwerkkarten? ;):D:D:D:D