Virus/Wurm in html-mail?

Internet Internet Sicherheit
1

Hallo Experten,

ich habe soeben von einem mir unbekannten Sender (der aber wahrscheinlich aus einer Mailingliste stammt) ein leere html-mail enthalten. Bei Betrachtung des Quelltextes war nur eine Zeile auffällig: wobei nnnn eine ziemlich lange Zahlenkombination beeinhaltete. Bei einem Neustart meines Rechners stürzte er zwar nun meherere Male ab, lief dann aber wieder einwandfrei, so daß ich mir die neueste f-prot version downloaden konnte. Als ich dann von Windows in den Dos-Modus runterfahren wollte, um f-prot zu starten, bootete mein PC jedesmal, wenn ich f-prot in der Kommandozeile aufgerufen habe (??). Das habe ich mehrere Male wiederholt - mit dem selben Ergebnis. Schließlich habe ich den Bootvorgang so unterbrochen, daß Windows erst gar nicht gestartet wurde und habe f-prot dann zum Laufen gebracht. Resultat war nix: Laut f-prot sind auf meinem Rechner keine infizierten Dateien vorhanden.
Ehrlich gesagt beruhigt mich das nicht sonderlich, denn dieses Verhalten ist schon sehr merkwürdig und auffällig gewesen. Kann also jemand von euch was mit dem iframe-Tag anfangen? Möglicherweise ein neues Sicherheitsloch im HTML-Standard?

Vielen Dank schon mal im Voraus
David

2

hi david!

… der letzte aktuelle virus W32.Goner.A@mm hat eine *.scr datei als anhang, schau dir mal diese info`s an, muss aber nicht sein…
http://www.bsi.de/antivir1/virenbeschreibungen/wurm-…

… hier findest du getestet online virenscanner:
http://www.pcwelt.de/ratgeber/online/19386/3.html

gruss Franz

3

Hallo David!

ich habe soeben von einem mir unbekannten Sender (der aber
wahrscheinlich aus einer Mailingliste stammt) ein leere
html-mail enthalten. Bei Betrachtung des Quelltextes war nur
eine Zeile auffällig: wobei nnnn
eine ziemlich lange Zahlenkombination beeinhaltete.

BadTrans.B fällt durch eine eMail mit scheinbar leerem Body auf. Der Wurm verwendet eine Sicherheitslücke im IFRAME-Tag und führt damit eine unter falschem MIME-Type eingebettete Datei aus.

BadTrans.B Beschreibung:
http://www.f-secure.de/v-descs/badtrs_b.shtml

BadTrans.B entfernen:
http://www.europe.f-secure.com/v-descs/bt_b_dis.shtml

CU
Markus

4

Hi!
Auch mich hat dieser doofe Wurm befallen. Doch wie bekomm ich den wieder los? Weder ich selbst, noch meine Norton Anti Virus kann auf die Datei Zugreifen, oder löschen.
Wie werd ich den wieder los, und was stellt der eigentlich an, ausser sich weiterschicken zu wollen (was mein Anti Virus Erfolgreich verhindert!)?
Ich hoff, ihr könnt mir helfen.
MfG TVB