Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Neue Sober Wurm Variante (https://www.trojaner-board.de/1594-neue-sober-wurm-variante.html)

LeoDD 18.12.2003 16:40
http://www.heise.de/security/news/meldung/43054

</font><blockquote>Zitat:</font><hr />Die Hersteller von Antiviren-Software haben eine Variante des Ende Oktober durch die Netze tobenden Sober-Wurms gesichtet und ihn W32/Sober.b genannt. Wesentlich Neues bringt er nicht mit. Auch er versendet sich als Dateianhang per E-Mail an Adressen, die er auf befallenen Rechnern findet. Vom Vorgänger unterscheidet er sich aber durch die Betreffzeilen und Nachrichtentexte, die beispielsweise "Ich habe Sie Ge-hackt", "You Got Hacked", "Re: George W.Bush plans new wars" und "Fwd: Der Kannibale von Rotenburg" lauten. "Aha", scheint sich dabei manch interessierter Empfänger angesichts der tagesaktuellen Titel zu denken und das beigefügte Attachment arglos zu öffnen. Im *.pif- oder *.com-Anhang ist aber der Wurm drin.

In der Folge infiziert dieser den Rechner und nistet sich gleich zweimal ein. Beendet man einen Wurm im Task-Manager, startet ihn der andere sofort wieder. Zusätzlich versuchen die zwei Würmer sich gegenseitig zu schützen, in dem sie den jeweils anderen im exklusiven Zugriffsmode öffnen und damit den Zugriff durch andere Programme, wie etwa Virenscanner, abwehren. Schon mit Sober hatten die Virenscanner deshalb erhebliche Probleme bei der Erkennung und Beseitigung. Ob die Hersteller aus diesen Erfahrungen gelernt haben, wird sich mit dem neuen Schädling zeigen. </font>[/QUOTE]

hyrican 20.12.2003 19:41
http://www.heise.de/newsticker/data/dab-20.12.03-000/
Zitat:
Eine dritte Sober-Variante verbreitet sich derzeit schnell im Internet. Wie seine Vorgänger Sober und Sober.b verschickt sich der Wurm Sober.c von infizierten Windows-Rechnern per E-Mail an weitere Adressen. Wesentliche technische Neuerungen bringt er nicht mit, dafür sind die Nachrichtentexte umso geschickter formuliert. Beispielsweise gibt eine Nachricht vor, von der Kripo Düsseldorf zu sein. Darin wird behauptet, dass gegen den Empfänger der Mail ein Ermittlungsverfahren eingeleitet werde, da er illegal Filme und MP3-Dateien aus dem Internet herunterlade. Als Attachment ist eine Datei mit dem Namen Akte.zip beigefügt, die natürlich den Wurm enthält. Andere Varianten warnen vor einem neuen Dialer und einem Trojaner, der sich dem Rechner des Empfängers befände.

hyrican

LeoDD 22.12.2003 09:17
Jep, ich wurde unter einer IP (die ich noch nie gesehen habe) angeblich auch erfasst und bei irgendwas erwischt. Geschrieben von einem "PK" mit ner web.de Adresse ;)

Achso...Trojancheck kann übrigens mehrere Prozesse auf einmal killen. Hab aber nich versucht ob das bei dem Sober auch hilft, also wenn da mal einer testen mag ;)

monte 22.12.2003 19:01
guckst du hier


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:00 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129