Virus W32.Netsky.Z@mm

Internet Internet Sicherheit
#1

Hallo!

Seit Wochen erhalte ich täglich von unterschiedlichen Absendern Mails mit einem Betreff „hello“, „Hi“ oder „important“, die allesamt einen Anhang von 38 k Größe haben und mit dem Virus W32.Netsky.Z@mm infiziert sind. Mails mir unbekannter Absender öffne ich nicht und schon gar nicht deren Anhänge. Zudem kam seltsamerweise eine dieser Mails vorgeblich von einem mir bekannten Absender, einem www-Mitglied, mit dem ich tags zuvor einen Mailwechsel hatte. Ich hab noch nicht nachgeforscht, aber ich vermute, dessen Mailadresse wurde mißbräuchlich genutzt. Es ist nichts passiert, weil ich aufgrund des nichtssagenden Betreffs und der verräterischen Größe des Anhangs den faulen Braten rechtzeitig roch.

Was ich nun ganz und gar nicht verstehe: Was veranlaßt irgendwelche Leute, derartigen Unfug zu verzapfen, dafür Zeit und Geld zu investieren?

Gruß
Wolfgang

#2

Hallo Wolfgang

Zudem kam seltsamerweise eine dieser Mails vorgeblich
von einem mir bekannten Absender, einem www-Mitglied, mit dem
ich tags zuvor einen Mailwechsel hatte. Ich hab noch nicht
nachgeforscht, aber ich vermute, dessen Mailadresse wurde
mißbräuchlich genutzt.

Nicht böse sein, damit mußt du heut immer rechnen. Siehe mal die nächsten Thread weiter unten. Solange solche Leute im Web sind, werden nach wie vor die Adressbücher des OjE mißbraucht werden. Erst wenn der oder die Anwender(in) sich zu einer von OjE und IÄ unterscheidenten Alternative entschliesen können, tritt Ruhe ein. Lieber laden die sich jeden Müll aus dem Internet, als sich von diesen beiden Programmen zu verabschieden.

der hinterwäldler

#3

Hallo!

Nicht böse sein, damit mußt :du heut immer rechnen.

Ja, ist wohl so. Ich verstehe aber die Motivation der Urheber von solchem Blödsinn nicht.

Und seit einiger Zeit wird mein PC immer lahmer, stürzt ab, die Festplatte war ständig am Rattern, Fehlermeldungen wegen angeblich zu kleiner Systemressourcen, machte wirklich keinen Spaß mehr. Jedenfalls waren die vielen virenbehafteten Mails der Anlaß, daß ich vorhin rein vorsichtshalber einen aktuellen Virenscanner (AntiVir) aus dem Netz lud und siehe da: Sage und schreibe über 4000 (!) Dateien waren mit allem möglichen Zeugs infiziert. Die Aktion dauerte heute stundenlang und urpötzlich läuft der PC wieder richtig flott, stürzt nicht mehr ab, die Festplatte rattert nicht mehr *freu*.

Gruß
Wolfgang

#4

Freu dich nicht zu früh: alle Virenscanner haben so ihre Probleme mit Trojanern und Spyware (besonders Antivir). Deshlab würde ich dir folgende Vorgehensweise zur Systemüberprüfung vorschlagen:

Keiner der am Markt angebotenen Virenscanner ist perfekt. Es ist deshalb eine gute Idee mit einem zweiten oder dritten Antivirenprogramm zu scannen. Sehr leistungsfähige (kostenlose) Virenscanner sind escan (Kaspersky Engine) und BitdefenderFree.

Da aber alle Virenscanner Probleme mit Trojanern und Spyware haben, grundsätzlich mit Spyware- und Trojanerscanner zusätzlich prüfen: Spybot Search&Destroy und a² (emisoft). Für alle eingesetzten Programme gilt: Vor dem Einsatz aktualisieren (updaten)!

Dannach checken mit HijackThis und MSConfig.

Dann Systemwiederherstellung (nur Windows XP) deaktivieren und im abgesicherten Modus booten. Nochmal Virenscanner, Spybot und a² drüber laufen lassen und mit HijackThis überprüfen/fixen. Wenn keine Fehler mehr, neu booten und die Systemwiederherstellung wieder aktivieren.

Eine Garantie, dass der Schädling weg ist, hast du aber nicht. Hier hilft nur Formatieren und Neuinstallation der Festplatte.

Du solltest dir aber mal grundlegende Gedanken machen, warum du den Schädling bekommen hast und entsprechende Vorsorgemaßnahmen ergreifen (Stichwort 10 goldene Regeln).

Infos und Downloads zum Thema findest du auf meiner Webpage http://www.comsafe.de

#5

Hallo Wolfgang

…dessen Mailadresse wurde mißbräuchlich genutzt.

Das ist richtig. Mailwürmer wie Netsky durchsuchen auf dem betroffenen Rechner alle möglichen Dateitypen nach allem, was wie eine Email-Adresse aussieht. Das in der anderen Antwort genannte Adressbuch von Outlook Express ist schon lange nicht mehr die einzige Quelle für Email-Adressen, sondern die Würmer durchsuchen auch Textdateien, Word-Dokumente, die temporären Interndetdateien und viele mehr. Und die gefundenen Adressen (teils basteln sie da auch noch selber Adressen…) verwenden sie dann einerseits als Empfänger, andererseits auch als Absender.

Was ich nun ganz und gar nicht verstehe: Was veranlaßt
irgendwelche Leute, derartigen Unfug zu verzapfen, dafür Zeit
und Geld zu investieren?

Was Würmer wie Netsky und Co. betrifft, ist es der schnöde Mammon, der die Autoren veranlasst, immer neue Abkömmlinge zu erzeugen. Denn inzwischen lässt sich mit solchen Würmern Geld verdienen. Die Würmer haben nämlich vielfach die Angewohnheit, so ganz nebenbei eine ‚Backdoor‘ zu installieren. Dadurch hat der Autor des Wurms innerhalb kurzer Zeit Zugriff auf viele tausend Rechner weltweit. Diese Kapazitäten werden dann z.B. an Spammer vermietet, die daraufhin ihren Spam über diese Rechner versenden. Es wäre auch denkbar, diese Rechnerkapazitäten für das Ablegen von fragwürdigen bis illegalen Inhalten (z.B. Kinderpornos…) zu verwenden. Und anderes mehr.

Von daher ist es enorm wichtig, dass jeder Benutzer, der am Internet teilnimmt, sein möglichstes tut, dass solche Würmer keine Verbreitung finden.

CU
Peter

#6

Was veranlaßt
irgendwelche Leute, derartigen Unfug zu verzapfen, dafür Zeit
und Geld zu investieren?

weil es gild bringt. viren hängen mit spam zusammen. und da sitzt das geld.

die viel wichtigere frage ist aber, warum die ganz normalen user es zulassen, daß dieser müll sich verbreitet!

am sichersten fährt man, wenn man überhaupt kein windows benutzt. für den umstieg sind die meisten aber zu bequem, oder es ist beruflich unmöglich.

aber selbst in windows kann man das risiko minimieren, wenn man folgende softwares vom rechner entfernt:

  • outlook express
  • internet explorer
  • ICQ
  • mIRC

das sind die hauptvirenschleudern!

jedesmal wenn du einen spam oder einen virus von einem „bekannten“ bekommst, dann bedeutet das, daß diese mail automatisch generiert worden ist, da deine adresse im autluck oder exploder deines bekannten zu finden war.

leider gibt es keine rechtliche handhabe, anderen die speicherung der eigenen adresse auf dubiosen softwares zu verbieten. eigentlich ist das bereits grobe fahrlässigkeit, die dritte schädigt.

gruß
dataf0x

#7

Hallo dataf0x

  • internet explorer

Den IE zu entfernen, ist sehr schwer bis unmöglich. Und vermutlich auch nicht wirklich sinnvoll, da er sehr tief ins System eingebettet ist. Ausserdem braucht man den IE wenigstens für Windows Update.

CU
Peter