Neuer Solber-Virus in Email-anhangsdatei

Internet Internet Sicherheit
#1

Hi,
in anderen Foren wird seit gestern vor nem neuen Solber -Virus gewarnt.
Jemand im dortigen Comperforum hat gestern (7.3) um 21:00
3 Scanner an der Mail ausprobiert, aber
NAV, McAffee und Kaspersky detektieren KEINEN Virus !!!
Und auch Sophos hat ihn erst ab 7.3 in seiner Virendatei.
Gruß
Reinhard

Quelle:
http://www.sophos.com/virusinfo/analyses/w32soberl.html

Nachfolgend steht wie man ihn erkennt.

Witzig finde ich das April-Datum auf der Sophos-Seite\*g:
Protection available since 7 March 2005 18:44:16 (GMT)
Included in our products from April 2005 (3.92)

W32/Sober-L is a mass-mailing worm for the Windows platform.

Emails sent by the worm will have the following characteristics:

Subject line:
Ich habe Ihre E-Mail bekommen!
or
Your Password & Account number

Message text:
Hallo,
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.

Insgesamt waren es jetzt schon 6 Mails!
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.

Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese Dinger nicht mehr auf meinem Account landen, es Nervt naemlich.

Gruss

or

hi,

i’ve got an admin mail with a Password and Account info!
but the mail recipient are you! it’s probably an esmtp error, i think.

i’ve copied the full mail text in the Windows text-editor & zipped.

ok, cya…

Attached file:
MailTexte.zip
or
acc_text.zip

#2

Was lernen wir daraus?

  1. Antivirenprogramme halten auch nicht annähernd das, was sie in der Werbung versprechen.

  2. Vorsicht bei Mailanhängen!!

  3. Nicht auf alles klicken, was nicht bei drei auf den Bäumen ist.

  4. Sich nicht auf irgendwelche „Schutzprogramme“ verlassen sondern Brain 1.0 einsetzen. Das hat jeder bei der Geburt mitbekommen und lässt sich durch Zuführung adäquater Informationen effizient trainiern. Informationen zum Thema Computersicherheit findet man im Internet (Google befragen), hier im Forum oder auf meiner Webpage zur Computersicherheit http://www.comsafe.de

#3

Hallo Leute

in anderen Foren wird seit gestern vor nem neuen Solber -Virus
gewarnt.
Jemand im dortigen Comperforum hat gestern (7.3) um 21:00
3 Scanner an der Mail ausprobiert, aber
NAV, McAffee und Kaspersky detektieren KEINEN Virus !!!
Und auch Sophos hat ihn erst ab 7.3 in seiner Virendatei.

Also immer schön aktuell halten. Eine sogenannte heuristische Suche ist genau so schwachsinnig wie die Hersteller solcher Software.

Übrigens erkannten bei Auftauchen von Tr/Sober.J auch die wenigsten Scanner ihn als Schädling, obwohl den Schadcode Sober grundsätzlich alle Hersteller kannten. AntiVir kennt übrigens schon TR/Sober.M. Also aufgepasst, die nächste Attacke kommt garantiert.

Wer seltsame Mails bekommt, von denen er nicht weiß was er davon halten soll, schickt sie einfach mal an http://www.virustotal.com/ . Dort wird der Inhalt mit allen aktuellen Scannern geprüft und ihr erhaltet umgehend ein Ergebnis. Um zu wissen, wie es funktioniert, muß man diese Seite wenigstens mal besucht und deren Adresse in den Lesezeichen seines Browsers abgelegt haben.
Probleme mit englisch? - http://www.webtranslate.de/ hilft immer.

der hinterwäldler

#4

Hallo Leute

Ergänzend ist dazu dies bekannt geworden:
http://www.heise.de/newsticker/meldung/57217
Wenn es nicht so traurig wäre, könnte man sogar darüber lachen.

der hinterwäldler