Neuer Mail-Virus?

Robert_Pollai · 15. Oktober 2003 um 06:00

Hallo Leute,

Seit zwei oder drei Tagen bekomme ich neben dem normalem Spam-Aufkommen ungewöhnlich viele Mails die laut Subject irgendwas mit Microsoft, Netzwerksicherheit oder ähnlichem zu tun haben. Unterschiedlichste Subjects/Absender, manchmal mit Attachment, manchmal ohne.

Ist da vielleicht ein neuer Virus im Umlauf? Oder bin ich der einzige den das momentan trifft? Eigentlich bin ich vor EMail-Viren bisher verschont geblieben.

Danke und Grüße,
Robert

Robert_Pollai · 15. Oktober 2003 um 06:56

Hab mir gerade den schon lange überfälligen Virenscanner installiert (nein, ich fahre nicht ohne Gurt Auto .

Norton Antivirus identifiziert den Virus als WW32.Swen.A@mm.

In der Info steht, dass der Virus eine eigene SMTP-Engine hat, allerdings finde ich keine Information darüber wo der Virus die EMail-Adressen herkriegt an die er sich versendet.

Würde mich nämlich interessieren warum ich da gerade auf der Abschussliste bin.

Grüße, Robert

PS: Zwischen diesem Mail und dem ersten sind wieder zwei eingetroffen.

Beowolf · 15. Oktober 2003 um 07:17

Hallo Robert!

Wenn Du Informationen über bestimmte Viren benötigst, schaue mal in die
FAQ:127

Gruß
Beowolf

Robert_Pollai · 15. Oktober 2003 um 07:51

Danke für den Tip [oT]
huhu

ClawBoy_42a7dd · 15. Oktober 2003 um 10:11

Hi
Diese mails bekomme ich seit etwa 4 Wochen (hauptsächlich über @berlin.de) - täglich etwa 20 Stück, seid ein paar tagen etwas weniger. Sie kommen immer paarweise, eine mit, eine ohne attachment.
Der Virus ist aber eher alt.
HH

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

DannyFox64 · 15. Oktober 2003 um 18:19

Hi Robert!

Wollte auch mal was dazu posten!

Ist da vielleicht ein neuer Virus im Umlauf?

Auftreten/bekannt seit: Mitte September 2003.

Oder bin ich der
einzige den das momentan trifft?

Bestimmt nicht, ich bleibe aber doch eher wohl verschont. Habe in den 4 Wochen jetzt vielleicht mal nur 5 oder 10 Stück davon gesehen… andere trifft’s u.U. mehr.

Info¹

Der Swen-A-W32-Wurm ist klassifiziert mit dem Namen „W32/Gibe-F“
Weitere Aliase sind: W32/Swen.A@mm, I-Worm.Swen, Worm.Automat.AHB, WORM_SWEN.A, Swen.B, Swen.C

[…]
Erläuterung
W32/Gibe-F ist ein Wurm, der sich verbreitet, indem er sich mit seiner eigenen SMTP-Engine per E-Mail an Adressen versendet, an die er aus verschiedenen Quellen auf den Laufwerken des Opfers (z. B. MBX- und DBX-Dateien) gelangt. Der Wurm verbreitet sich außerdem, indem er sich in die freigegebenen Ordner des KaZaA-Peer-to-Peer-Netzwerks kopiert, und über IRC-Kanäle. W32/Gibe-F kann auch versuchen, sich über Usenet Newsgroups (NNTP) zu verbreiten.
[…]

Quelle der Info¹: http://www.sophos.de/virusinfo/analyses/w32gibef.html
Weitere, ausführlichste Beschreibungen dort auf ^dieser^ Seite. Auch die Liste der Variablen für From:/To:/Subject: usw. ist IMHO recht umfangreich.

Ich wollte, ich könnte in der Akasha nachlesen, warum wir mit all diesen PC-Viren (gerade mal auf W32-Basis) so einen Sch… mitmachen müssen. (Aber: vielleicht trägt folgender Bericht „Was wird aus dem IE?“ im Newsletter 144 von Dr. Web etwas dazu bei: http://www.drweb.de/archiv/news144.shtml?)

CU DannyFox64

Chewpapa_22ca98 · 20. Oktober 2003 um 11:26

Hallo,

Ist da vielleicht ein neuer Virus im Umlauf? Oder bin ich der
einzige den das momentan trifft?

nicht neu und Du bist auch nicht der Einzige.
Mein Virenscanner hat in den letzten Wochen etwa 1000 solche Mails gelöscht … und mich per Mail darüber informiert.
Ganz schön nervig. Inzwischen sind’s nur noch zwei bis drei pro Woche. Da hat sich jemand nen Virenscanner zugelegt.

cu Rainer