Viruswahnsinn wird immer extremer (Warnung)

Seite 1 von 1
neuester Beitrag: 22.08.03 10:26
eröffnet am: 20.08.03 13:16 von: klecks1 Anzahl Beiträge: 4
neuester Beitrag: 22.08.03 10:26 von: klecks1 Leser gesamt: 353
davon Heute: 1
bewertet mit 0 Sternen

20.08.03 13:16

8554 Postings, 6998 Tage klecks1Viruswahnsinn wird immer extremer (Warnung)

Wurm-Welle durch Sobig.F beeinträchtigt Mailverkehr

Der am gestrigen Dienstag aufgetauchte Virus Sobig.F[1] verbreitet sich
bislang nahezu ungebremst im Internet. Die Virenscanner auf den
Mail-Servern ächzen derzeit unter der Last der großen Zahl infizierter
Mails. Allein im Heise-Verlag sind seit gestern Nachmittag 13.000
verseuchte Mails, die von außen auf dem Mail-Server eintrafen, in die
Quarantäne verschoben worden. Zusätzlich werden die Anwender in vielen
Firmen durch Mails belastet, die darauf hinweisen, dass die elektronische
Post nicht zugestellt werden konnte, da sie infiziert oder der Empfänger
nicht bekannt sei.

In der von Messagelabs bereitgestellten Grafik zur Anzeige der derzeit
aktiven Viren[2] wird das Skalenende über die infizierten Mails, die in den
vergangenen 24 Stunden über die Virenscanner des Anbieters liefen, momentan
ständig nach oben verschoben. Gestern lag es bei 40.000, heute morgen bei
300.000, mittlerweile geht der Virus an die Grenze zu 350.000. Berichte auf
der Sicherheits-Mailingliste Full-Disclosure zufolge konnte sich Sobig.F im
Vergleich zu seinen Vorganger diesmal so explosionsartig vermehren, da der
eingebaute SMTP-Server zum Versenden von Mails Multi-Threading unterstützt.
Der Virus kann also mehrere Verbindungen parallel öffnen.

Weitere Hinweise zu Viren und Würmern, zum Schutz vor den Schädlingen und
Links zu den Herstellern von Antiviren-Software finden Sie auf den
Antiviren-Seiten[3] von heise Security. Auf den Seiten der
Antivirenhersteller gibt es bereits Tools, wie Stinger von NAI[4] zum
Entfernen des Virus.

Der Virus verbreitet sich als Dateianlage in Mails, die zum Beispiel
folgende Betreffzeilen haben können: "Re: Thank you!", "Re: Your
Application", "Re: Approved", "Your details", "Thank you!", "Re: Your
application", "Re: Wicked screensaver", "Re: That movie" . Anhänge mit
verdächtigen Endungen wie *.pif und *.scr, dürfen nicht geöffnet werden,
etwa mit Doppelklick. Dies gilt auch wenn der Absender bekannt ist und das
Attachment nicht explizit angefordert wurde, da Sobig.F die
Absenderadressen fälscht. (dab[5]/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/data/dab-20.08.03-001/

Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/39529
[2] http://www.messagelabs.com/viruseye/threats/
[3] http://www.heise.de/security/dienste/antivirus/
[4] http://vil.nai.com/vil/averttools.asp#stinger
[5] mailto:dab@ct.heise.de

--------------------------------------------------
 

20.08.03 13:20

8554 Postings, 6998 Tage klecks1n-tv

Dienstag, 19. August 2003
Der nächste Wurm
Warnung vor "Sobig.F"  

Die Angriffe von Computer-Würmern reißen nicht ab: Nach "Lovesan" und "Nachi" warnt das Bundesamt für Sicherheit in der Informationstechik (BSI) nun vor einer neuen gefährlichen Variante des bereits bekannten "Sobig"-Wurms, der erstmals vor etwas mehr als einem halben Jahr im Internet in Umlauf gebracht worden war. "Sobig.F" habe innerhalb von nur wenigen Stunden bereits Tausende Rechner infiziert, teilte das BSI mit.

Der Wurm verbreitet sich seit Dienstag per E-Mail mit großer Geschwindigkeit und wird nach einem Doppelklick auf den Dateianhang aktiviert. "Sobig.F" installiert auf dem Rechner ein so genanntes Trojanisches Pferd. Dies sind manipulierte Programme, die den Zugriff von Außen auf die Daten des Rechners ermöglichen.

Die entsprechende E-Mail lasse sich nur schwer erkennen, da die Namen der Anhänge sowie auch die des Absenders variieren können, sagte Frank Felzmann vom BSI. Sie seien unter Umständen auch als Antwort von einem Bekannten getarnt und enthielten im Textteil die Aufforderung "see attached file for details". Das BSI warnt dringend davor, entsprechende Datei-Anhänge von eingehenden E-Mails ungeprüft zu öffnen.

www.eklein.de

 

20.08.03 13:29

21799 Postings, 7427 Tage Karlchen_IHabe gerade nach der Mittagspause auch nen Dutzend

von dem Zeug inner Post. Firewall hat aber die EMail-Anhäge getilt.  

22.08.03 10:26

8554 Postings, 6998 Tage klecks1habe auch schon 33 bekommen...

gut geschuetzt, nichts passiert  

   Antwort einfügen - nach oben