Mal wieder.... Virus...

Beitrag von **Chris** » Sa 10 Jan, 2004 2:56 pm

Gerade entdeckt:

Trojaner tarnt sich als Microsoft-Service-Pack

Helsinki (pte) - Der Sicherheitsspezialist F-Secure http://www.f-secure.com warnt vor dem Trojaner Xombe, der sich seit heute, Freitag, stark verbreitet. Der Schädling tarnt sich als E-Mail-Nachricht von Microsoft mit dem Betreff "Windows XP Service Pack 1 (Express) - Critical Update".In der E-Mail wird behauptet, dass auf dem Rechner eine Beta-Version installiert ist. Daher empfiehlt Microsoft, die Beta Version zu entfernen und das Service Pack 1 für Windows XP neu zu installieren. Dafür soll lediglich die Datei "winxp_sp1.exe" ausgeführt werden. Diese Datei ist der Nachricht als Attachement beigefügt.

Besonders heimtückisch ist, dass der User angewiesen wird, auf dem Rechner befindliche Antiviren-Software vor der Installation zu deaktivieren.Sobald das Attachement gestartet wird, nimmt Xombe Verbindung mit dem Internet auf und lädt die Datei "msvchost.exe", die Hauptkomponente des Trojaners, herunter. Diese Datei ist eine Download-Applikation, die über eine bestimmte Webseite kontrolliert wird und durch die weitere Dateien auf den infizierten Rechner geladen werden können.Ein Update zum Schutz vor Xombe wurde der F-Secure Virendefinitionsdatenbank bereits hinzugefügt. Weiter Informationen über den E-Mail-Wurm sind bei F-Secure unter http://www.f-secure.com/v-descs/xombe.shtml zu finden.

Zu geil, wenn jemand erst sien Antivirren-Programm schliesst und dann einen unbekannten Exe-Anhang öffnet... Wer das tut, hat eigentlich alle KOnsequenzen knallhart verdient

Mirax · Beitrag von **Mirax** » Fr 16 Jan, 2004 11:40 pm

Neuen Thread find ich unnötig also pack ich´s mal eben hier rein:

Strafanzeige als Virus - In (falscher) Kripo-Mail steckt Virus Sober.C. Schon Tausende PC´s angesteckt
Im Betreff der E-Mail steht schlicht: "Sie sind ein Raubkopierer" Und weiter: Die IP-Adresse Ihres Rechners sei erfasst worden, eine Strafanzeige wegen illegaler Downloads folge. Verfasser: Kripo Düsseldorf.
Zunächst Entwarnung: Die vermeintliche Polizeimail ist ein Fake. Aber: Wer das Attachment (verspricht "Beweisematerial") anklickt akiviert den Wurm Sober.C. Dieser sammelt Mailadressen und verschickt sich selbst weiter. Mit einem Anti-Virus-Tool (www.antivir.de/vireninfo/soberc.htm) ist der Fiesling zwar leicht zu entfernen; hinterhältig ist aber die neue Taktik, mit der sich der Mail-Wurm einschleicht:
- Absender mit .at-Adresse;
- Betreff in Deutsch, der zum Öffnen der Mail verleitet;
- Inhalt, der glaubhaft verfasst ist (mit echter Telefonnummer der Kripo Düsseldorf, Aktenzahl)
Die perfekte Tarnung macht es Usern schwer, die Mail als Wurm-Attake zu erkennen. Kleine Hilfe: Eine Liste bereits bekannter Sober.C-Mail-Inhalte gibt es unter www.bsi.de/av/vb/soberc1.htm

Quelle: E-Media

Bloody hell · Beitrag von **Bloody hell** » Sa 17 Jan, 2004 1:19 am

ich hatte die mail

aber ich hab keinen anhang geöffnet :]
bin ja nit plöd, plöde krip in düsseldorf :p

TarasGirl · Beitrag von **TarasGirl** » Sa 17 Jan, 2004 1:17 pm

eine freundin hat diese mail mit der angeblichen strafanzeige der kripo düsseldorf auch bekommen und auch den anhang geöffnet. sie hat mich dann total verzweifelt angerufen, weil sie wirklich dachte, in den nächsten tagen würden die bullen vor der tür stehen. das problem mit dem virus konnten wir zwar schnell beheben, aber ich finds wirklich fies, menschen mit einer gefakten strafanzeige angst zu machen

Jess · Beitrag von **Jess** » Sa 17 Jan, 2004 6:59 pm

btw... das mit der Mail aus Düsseldorf hatten wir schon in dem Thread mit den Verwarnungen für Downloads...

ich weiß nicht wie das momentan bei EUch ist, aber bei mir ist das mit dem Mails extrem. Ich hatte die Düsseldorf Mail schon zwei Mal. Dazu 2x die mail mit Bankdaten, und zwei mal die Mail mit den Beleidigungen...

am besten fand ich daber die mail gestern, in der drin stand "Ich habe kein Verhältnis mit ihrer Ehefrau" ... lol, a wusste ich nicht das ich ein Mann bin, und b) wusste ich gar nicht das ich verheirtet bin

Mirax · Beitrag von **Mirax** » Sa 17 Jan, 2004 7:19 pm

Ups, ich wußte nicht, daß die Sache schon mal erwähnt wurde

Ich hatte die Mail bis jetzt noch nicht - ich hab auch kein Bedürfnis sie zu Gesicht zu kriegen cheesy:

@Jess: *lol* Die Mail ist wirklich gut

Beitrag von **TriloByte** » So 18 Jan, 2004 11:22 am

Lol klar, die nettesten Bullen der Welt kündigen ihr kommen auch noch an, dass man Zeit hat, sich darauf vorzubereiten. Und dann dieser Betreff. Das schreit doch nach Fake, allerdings nicht unbedingt nach Virus-.-

margie · Beitrag von **margie** » So 18 Jan, 2004 1:20 pm

*grins* ich find's so erstaunlich das so viele Leute so viel Spam und Virus Mails bekommen. Ich hatte schon seit bestimmt fast einem Jahr nur sehr sehr vereinzelt spam.mails und noch niemals ne mail mit nem Virus. Da muss ich ja irgendwas richtig machen *happygrin*

und bei der mail muss ich trilo absolut zustimmen, wenn man das glaubt