vorsicht neuer virus
Geschrieben von Napoleon am 18. Mai 2004 08:28:35:
Als Antwort auf: NACHRICHTEN (Dienstag, 18.05.2004) (owT) geschrieben von Johannes am 18. Mai 2004 01:11:56:
Virus/Wurm: Sober-G
17. Mai 2004
Erhalten Sie derzeit unerwartete E-Mails in Deutsch oder Englisch, die den Anschein erwecken von Bluewin zu kommen? Haben diese E-Mails zusätzlich einen Anhang? Dann könnte es sich dabei um den neuen Virus "Sober-G" handeln.Während verseuchte E-Mails in jedem Fall einen Anhang haben, werden die E-Mails von Bluewin selbst nie mit einem Anhang verschickt.
Weitere Bezeichnungen für Sober-G
I-Worm.Sober.g
W32/Sober.g@MM
ErläuterungDie neue Sober-Version ist eine weitere Variante von Sober-F, der seit Anfang April sein Unwesen treibt. Auch Sober-G verwirrt die Anwender mit englisch- oder deutschsprachigen E-Mails, die beispielsweise folgendes vortäuschen:
die Bestätigung einer Registrierung
irgendeine Bestätigung
ein neues Passwort
eine Fehlermeldung
eine Warnung
etc.
Bislang wird Sober-G als (noch) nicht besonders gefährlich eingestuft. Jedoch wird befürchtet, dass er sich schnell verbreiten könnte.Absender: eine gefälschte E-Mail Adresse. Einige Beispiele:
Webmaster@bluewin.ch
Administrator@bluewin.ch
Info@bluewin.ch
Passwort@bluewin.ch
Kundenservice@bluewin.ch
Liste@bluewin.ch
Information@bluewin.ch
Betreffzeile (Infos vorerst nur in Englisch verfügbar)hi there
hey dude!
wazzup!!!
yeah dude :P
Details
Oh God i'ts
damn!
#
Registration confirmation
Confirmation
Your Password
Your mail account
Delivery failure notice
Faulty mail delivery
Mail delivery failed
Mailing Error
Illegal signs in E-Mail
Invalid mail length
Mail Delivery failure
mail delivery status
Warning!
error in dbase
DBase Error
ups, i've got your mail
Sorry, that's your mail
why do you do that?
Möglicher Textinhalt (Infos vorerst nur in Englisch verfügbar)I was surprised, too! :-( Who could suspect something like that?
All OK :) see, what i've found!
hi its me i've found a shity virus on my pc. check your pc, too! follow thesteps in this article. bye
I 've told you!:-) sometime I grab your passwords!
I hope you accept the result! Follow the instructions to read the message.
Please read the document
Registration confirmation
Confirmation
Your Password
Your mail account
Your password was changed successfully.
Protected message is attached.
++++ Service: http://www.
++++ Mail To: User-info
*** Auto Mail Delivery System ***
67.28.114.32_failed_after_I_sent_the_message./Remote_host_said
:_554_delivery_error:_dd_Sorry_your_message_cannot_be_delivered.
_This_account_has_been_disabled_ or_discontinued_[#102]._-_mta134.mail.dcn.com
** End of Transmission The original message is a separate attachment.
--- Web: http://www.
--- Mail To: UserHelp
Read the attachment for details.
Bad Gateway: The message has been attached.
+++ A service of +++ http://www. Mail
EmpfehlungEs ist dringend angeraten, eingehende E-Mails äusserst kritisch zu behandeln und keine unbekannten Anhänge zu öffnen.
Erste Hilfe bei InfektionWer sich nicht sicher ist, ob sein PC infiziert ist, sollte dies unbedingt überprüfen. Mit folgendem kostenlosen Programm sollten sich alle aktuellen Würmer und Viren schnell erkennen und entfernen lassen.
http://housecall.trendmicro.com/
Auf oben erwähnten Link klicken
Auf "Scan your PC. It's Free!' klicken
Im Feld linkerhand der "Scan" Taste ein Häkchen zuoberst bei "My Computer" setzen
"Scan"-Taste anklicken. Der Vorgang kann nun einige Minuten dauern
Wird ein Virus gefunden, kann dieser mit der "Remove" Taste entfernt werden
Schutz vor Virenbefall für Bluewin Kunden
Auf unserem Sicherheitsportal finden Sie wichtige Hilfestellungen, wie Sie sich zukünftig vor
infizierten E-Mails schützen und
Virusinfektionen aus dem Internet vermeiden können.
http://www2.bluewin.ch/services/sicherheit/virenschutz_software_d.htmlAusführliche Informationen zu Sober-F finden Sie unter:
http://www.sophos.com/virusinfo/analyses/w32soberg.html (Englisch)
http://www.heise.de/security/news/meldung/47383 (Deutsch)