Es wurde eine E-Mail entdeckt, die an verschiedene AUGE-Adressen geschickt wurde. Als Absender ist "info@t-online.de" angegeben. Der Betreff lautet "Fehler in E-Mail -Damon: 2242".
Obwohl unser Mail-Server die Mail korrekt mit "*VIRUSVERDACHT*" im Subject markiert, sei trotzdem nocheinmal ausdrücklich vor dem Öffnen des Attachments "system-t-online_2992.TXT.pif" gewarnt (die Endung pif ist evtl. nicht zu sehen, so dass dieser Anhang für ein unverdächtiges Textfile gehalten werden könnte).
Die ausdrückliche Warnung hier deshalb, weil die Mail sich als T-Online-Fehlermeldung tarnt und obendrein noch folgenden (natürlich gefälschten) Zusatz enthält:
"*-*-* Anti_Virus: Es wurde kein Virus gefunden
*-*-* AUGE- Anti_Virus Service
*-*-* http://www.auge.de"
Der Virenscanner auf dem AUGE-Mailserver fügt keine deartigen Texte ein, vielmehr ist dieser Hinweis in deutliches Indiz für das genaue Gegenteil, nämlich dass mit dieser Mail versucht wird, einen Virus zu verbreiten...
Der Admin
Heute ist eine weitere Variante aufgetaucht, mit dem Subject "Mailzustellung fehlgeschlagen -SMTP: 3521" und dem Absender "Fehler_Mail@web.de". Das Attachment heisst "system-web7033.scr".
Ansonsten siehe oben - das Attachment AUF KEINEN FALL öffnen!
Hallo
die folgende Warnung habe ich heute erhalten. Viele der aufgezählten Merkmale stimmen überein.
Grüße von: Gerhard
Sober greift wieder an
Eine neue Variante des Sober-Wurms ist heute entdeckt worden. Der digitale Schädling soll sich sehr schnell verbreiten.
Einige Hersteller von Virenscannern haben bereits reagiert. Produkte von
Kapersky, Trend Micro, H+BEDV und Panda Software erkennen Sober
mittlerweile.
Die Malware mit dem Namen WORM_SOBER.I versendet sich mit Hilfe seiner
eigenen SMTP Engine von selbst an E-Mail-Adressen, die sie zuvor auf dem
infizierten Rechner ausgekundschaftet hat. Eine von Sober verschickte E-Mail kann unterschiedlich aussehen. Die Betreffzeilen und Inhaltstexte variieren von Fall zu Fall. So versucht der Wurm beispielsweise mit dem Betreff: "Re: Auftragsbestätigung" oder "Ihre E-Mail wurde verweigert" Anwender neugierig zu machen.
Der digitale Schädling, der sich als ausführende .com-, .bat-, .scr- oder
.pif-Attachments verschickt, tarnt sich oftmals auch als harmlose .doc-,
xls-, .zip- und .txt-Datei.
Sicherheitsexperten warnen, dass sich der Wurm enorm schnell verbreitet.
Bereits in den ersten drei Stunden des Ausbruchs seien 1700 Exemplare des Wurms abgefangen worden sein. Die Hersteller von Antivirenscanner empfehlen, keine E-Mail-Anhänge von Unbekannten zu öffnen!
Nachricht bearbeitet (22.11.2004 09:27)
Hallo,
auch unter gmx treten bei mails jeden Tag fast die gleichen Meldungen auf!!!!
Hallo,
derartige eMail bekomme ich seit ca 12 - 14 Tagen von verschiedenen Postfächern
wie, Auge ; Compuserve ; Freenet ; Arcor.
Grufti
Hallo,
derartige eMail bekomme ich seit ca 12 - 14 Tagen von verschiedenen Postfächern
wie, Auge ; Compuserve ; Freenet ; Arcor.
Grufti