|
WM-Ticket Benachrichtigung Ganz aktuell werden Mails verschickt mit der Benachrichtigung, bei der WM-Kartenvergabe für 2006 berücksichtigt worden zu sein. Habe sie von Gewinn @ ok2006 .de erhalten. Angehängt ist eine zip-Datei in der der Trojaner Sober enthalten ist. Da ich keine Karten bestellt habe, war ich natürlich mißtrauisch. Zum Glück. Wer ZoneAlarm installiert hat, hat eine *.zm9 Datei im Postfach. Am besten ungelesen löschen !! Gruß Oberon |
Betroffen sind scheinbar Web.de Postfächer. Die WM-Ticket Mail ging an X-Account @ web.de. Jetzt kommt eine mit einem angeblichen Passwort für Blumenland.ch an mailboxes @ web.de. Auch wieder ein Wurm !!! |
stand 8 minuten vor deinem posting bei winfuture: :) nur frag ich mich wer bei dir das als den neuen sober bereits erkannt hat? http://www.winfuture.de/news,20198.html Betreff: "WM-Ticket-Auslosung" oder "Glueckwunsch: Ihr WM Ticket" und ähnliches Anhang (ca. 73KB): "okTicket-info.zip" oder "Fifa_Info-Text.zip" und ähnliches Text: Herzlichen Glueckwunsch, beim Run auf die begehrten Tickets für die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie dabei. Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang. Ihr "ok2006" Team St. Rainer Gellhaus FIFA-Pressekontakt: Pressesprecher Jens Grittner und Gerd Graus FIFA Fussball-Weltmeisterschaft 2006 Organisationskomitee Deutschland Tel. 069 / 2006 - 2600 Jens.Grittner@ok2006.de Gerd.Graus@ok2006.de Nach Angaben von McAfee AVERTLab handelt es sich tatsächlich um eine neue Sober-Variante, gegen die bisher noch kein Schutz besteht. Der Text existiert in verschiedenen Varianten, unter anderem auch auf Deutsch. |
Es hat kein Scanner erkannt. Als ich die Mail erhielt, schaute ich erst in allen Foren nach und bei der c't stand es bereits im Ticker, dass es Sober sei. Habe mir die Zip-Datei dann gesichert angesehen und nur gesehen, das dort eine getarnte ausführbare Datei drin steht. |
Ich habe schon 22 Stück bekommen. Daraus schließe ich, dass die Verbreitung dieses Mal sehr hoch sein muß, denn sonst bekomme ich nicht so viele verseuchte Mails. |
|
Zitat:
habe aber noch in keinen postfach diesen sober erhalten... |
Zitat:
|
Zitat:
http://www.trojaner-board.com/showthread.php?t=17373 An diesem Beispiel kann man übrigens schön sehen, dass weder Virenscanner noch PFW eine Wurminfektion verhindern. Denn im Zweifel ist der Virenscanner nicht aktuell! Gruß :daumenhoc Yopie |
sie kommen wirklich....hab soeben einen abgefangen.... in der mail steht aber nix von WM Ticket oder ähnlichen, auch ein völlig anderer betreff...also irgendwi eganz anders...nämlich: Folgende Fehler sind aufgetreten: Fehler konnte nicht Explicit ermittelt werden End Transmission ---------- Aus Datenschutzrechtlichen Gruenden, muss die vollstaendige E-Mail incl. Daten gezippt & angehaengt werden. Wir bitten Sie, dieses zu beruecksichtigen. Auto ReMailer# [online] -------- Virus Warning Message -------- The virus (!W32/Sober.p@MM!zip) was detected in the attachment autoemail-text.zip. The attached File autoemail-text.zip has been removed. |
dieser virus kommt nicht nur von wm tickets er wird derzeit auch über falschemail von t-online versendet mit dem hinweiss das man eine email versendet habe diese aber icht bei empfänger ankam |
ja, hab erst danach beschreibungen gelesen...und da kommt genau der teil vor, wie ich es in der mail (text) hatte... war der erste und einzige! (bisjetzt) :) |
kann leider dazusagen nur das ich momentan vier emails erhalten habe in den letzten 2h stunden jedesmal mit dem gleichen anhang und anderen unbekannten absender Frage: kann es sein das dieser virus sich durch die adressen liste der benutzer hackt und sich autmatisch weiter sendet |
Mal hart und bewusst provokativ gesagt: Die Leute haben aus den vergangenen Jahren (Virenwarnungen gab es reichlich in allen Medien!) rein gar nichts gelernt. Es zeigt sich, der Mensch ist immer noch sehr leicht manipulierbar. Vielleicht lernen die Leute mal endlich, wenn so ein Wurm alle betroffenden Betriebssysteme inklusive aller Daten "schrottet". So einen "Supergau - Worm". Wuensche ich mir natuerlich nicht und wuerde das sicher auch nicht unterstuetzen. Aber was meint Ihr, wuerden die Leute dann etwas fuer die Zukunft gelernt haben? - Ich denke schon, aber auch das wuerde nur fuer kurze Zeit anhalten und dann wird wieder "wild herumgeklickt". Gruss Eisi ;-) |
wenn es aus den beschreibungen nicht hervorgeht...ich kann es nicht beantworten. aber solange ein objekt im gezipten ordner nicht aktiv ist/wird, kann es auch absolut keine funktion haben stell ich mir vor. vielleicht sollte man bei outlook/express zusätzlich zuminderst einstellen, das empfangene mails nur auf LESEN, und beim layout die vorschau deaktivieren, sowie den download ins vorschaufenster deaktivieren. aber ein aktiver mailschutz zerstört ja den anhang wie aus meinem posting schon hervorging. also kommt das infecte objektnicht ins postfach mit - daher kann sich auch von hier aus nichts gefährliches verbreiten. |
@ pseudonymy Zitat:
|
Zitat:
rock |
"WM-Ticket-Wurm" Sober.O schaltet Virenschutz ab! Der derzeit grassierende Wurm Sober.O hat nach Auskunft des Bundesamtes für Sicherheit in der Informationstechnik (BSI) doch Schadfunktionen. Das BSI hat seine Wurmbeschreibung dazu aktualisiert. So schaltet er einige Virenschutz-Programme ab und löscht insbesondere Dateien der Anti-Viren-Produkte von Symantec. In der Folge ist die Aktualisierung des Programms und der Signaturen nicht mehr möglich. Zudem verhindert der Wurm den Start verschiedener Entfernungs-Tools, indem er nach dem Namen solche Programme in der Prozessliste sucht. Anzeige Einige Hersteller haben darauf bereits reagiert und den Namen ihrer Tools geändert. So hat etwa McAfee den Dateinamen seines Werkzeugs Stinger kurzfristig auf ST1NGER.EXE umgestellt, in dem das "i" durch eine "1" ersetzt ist. Die Idee fand das Internet Storm Center allerdings nicht so gut und wies McAfee darauf hin, dass auch Angreifer solche Tricks etwa für Servernamen (paypa1.com) nutzten, um Anwender zu verwirren. McAfee bietet Stinger nun als s-t-i-n-g-e-r.exe zum Download an. Zudem schaltet Sober die Windows XP-Firewall und das automatische Update von Windows ab. Diese Schadensfunktion soll allerdings erst nach einem Neustart des infizierten Computers zu bemerken sein. Ohne funktionierende Firewall bieten PCs, die nicht über einen Router oder ähnliches ans Internet angebunden sind, unter Umständen ein leichtes Ziel für weitere Angriffe. Dass Sober.O zu einem recht massiven Wurm-Ausbruch führte, belegen auch die Zahlen des BSI. So fing man im Bereich der Bundesbehörden seit dem gestrigen Dienstag rund 400.000 infizierte Mails ab. Quelle: http://www.heise.de/security/news/meldung/59299 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:31 Uhr. |
Copyright ©2000-2025, Trojaner-Board