For Info: Gefährlicher Virus im Umlauf !!!

[Drow]

Hier einige Infos zu dem neuen EMail-Virus und wie ihr ihn erkennen könnt. E-Mails mit dem Anhang ( wie gleich erklärt wird ) unbedingt im eigenen Interesse löschen.

PS: Sollte so ein Thread schon existieren bitte ich um Vergebung. ICh bin gerade Opfer dieses Wurmes geworden und möchte alle davor warnen, da er sich rasant ausbreitet.

Neuer Wurm Novarg/Mydoom verbreitet sich schnell

Ein neuer Mail-Wurm, der Windows-Rechner befällt, verbreitet sich gegenwärtig rasant im Internet. Die Novarg oder Mydoom genannte Variante des Mimail-Wurms weist einige Besonderheiten auf -- unter anderem versucht er wie einige Mimail-Varianten, eine DoS-Attacke zu starten, dieses Mal aber auf die Server der SCO Group. Die Firma ist momentan in Rechtsstreitigkeiten vor allem mit IBM und mit Novell verwickelt über Vorwürfe, im Linux-Kernel befinde sich unzulässigerweise Code aus Unix System V, auf das SCO die Copyrights beansprucht. Es gab schon in der Vergangenheit DoS-Angriffe auf die SCO-Webserver, die die Firma in Zusammenhang mit diesen juristischen Auseinandersetzungen brachte.

Die Antiviren-Firmen haben mittlerweile die Gefährlichkeit des Wurms hochgestuft, da er sich offensichtlich sehr schnell verbreitet. Auf den Mail-Servern des Heise-Verlags löste er beispielsweise bei den eingehenden Mails bereits den Wurm Sober.c in der Häufigkeit des Auftretens ab. Für die Verbreitung scheint förderlich zu sein, dass sich der Wurm in Mails versteckt, die nicht mit den üblichen Angeboten etwa für Filme, private Photos oder Pornobildchen daherkommen.

Vielmehr erwecken die Mails mit Subjects wie "Mail Delivery System", "Mail Transaction Failed", "Server Report", "Status" oder "Error" den Eindruck, technische Verwaltungsmails zu sein. Im Body der Mail finden sich dann Texte wie "Mail transaction failed. Partial message is available", "The message contains Unicode characters and has been sent as a binary attachment" oder "The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment", die den Eindruck noch stützen sollen. Anscheinend fallen daher auch einige eher technisch orientierte Anwender, die mit den üblichen Wurm-Mails eigentlich umgehen können sollten, auf die neue Variante herein.

Der Wurm verbreitet sich von infizierten Rechner aus selbsttätig per E-Mail an Adressen, die er auf dem lokalen Rechner findet. Er ignoriert aber beispielsweise E-Mail-Adressen in .edu-Domains; diese sind für Bildungseinrichtungen reserviert. Der Schädling verankert sich in der Registry, sodass er beim Start von Windows aktiviert wird und kopiert sich zudem unter verschiedenen Dateinamen in das Download-Verzeichnis der Tauschbörsen-Software von Kazaa.

Auf den befallenen Systemen öffnet der Wurm eine Backdoor auf den TCP-Ports 3127 bis 3198, sodass sich Angreifer Zugang zu den infizierten Rechnern verschaffen können. Ab dem 1. Februar sollen vom Wurm befallene Systeme eine DoS-Attacke auf www.sco.com, Port 80, starten. Sowohl der Verbreitungsmechanismus als auch die DoS-Attacke haben ein Enddatum 12. Februar.

Hier könnt ihr mehr darüber erfahren:
http://www.microsoft.com/germany/ms/sec ... ydoom.mspx

Gruß
Drow

[natraq]

Der wurmt ganz schön rum,

ich hab mal kurz die mails gezählt der letzten Tage, die definitiv befallen sind mit dem Wurm - 15 St. !.

Ja, ja, das war abzusehen dass die SCO Group Ziel eines Angriffs wird. Eine Firma die open source quellcode klaut, es lizensiert und auch noch gegen die open source community mit rechtlichen Mitteln vorgehen will, hat nichts zu lachen. Leider müssen wir diesen sch**** wieder mal ausbaden. Soweit ich weis, gelesen habe in einem Linux Forum, hat sich eine Gruppe von 'alten Linuxhasen' gebildet die es sich zum Ziel gemacht hat, SCO mit allen Mitteln zu bekämpfen - sch**** auf SCO, aber nicht auf unsere Kosten - verd****!!!

Drow, dein posting hat zwar nichts mit Ego oder X² zu tun, is aber enorm wichtig und sollte nicht im offtopic sinnlos untergehen, sonder dort bleiben wo es wirklich 'jeder' bemerkt !

[o1ofco2]

die betreffzeile sagte nur: "Hi"
ich hab die mail geöffnet und da stand was von 7-bit ascii und so...
klarer fall -> sofortige löschung ohne umwege über "los" und ohne "4000 DM" einzuziehen
ich hoffe das blose öffnen der mail hat ihn nicht schon aktiviert :/
ein darauffolgender scan mit norten AntiVirus auf festplatte C hatte nix gefunden...

hoffentlich iss nu nix kaputt

[Guest]

Ich hatte bisher nur eine Mail, und die wurde von dem Mailfilter von GMX auch direkt gefiltert und gelöscht. Aber ich nutze schon lange nur noch Linux, zum Teil auch aus Sicherheitsgründen. Von daher könnte der Virus meinem System nicht sehr viel anhaben.

Ich persönlich halte zwar auch nicht viel von dem Geschäftsgebaren von SCO, aber solche Mittel, die der Virenautor einsetzt, fallen letztendlich nur auf die gesammte Linux-Community zurück. Und die leicht zu beeinflussende und unwissende Öffentlichkeit wird das System Linux bald nur noch mit Virenattacken und kriminellen Hackern, Cracker, Abschaum in Verbindung bringen. Ich denke nicht, dass solche Viren mit der Absicht, DOS-Attacken auf den angeblichen Klassenfeind abzuschießen, dem Zweck gerecht wird, Linux ein gutes Image in der Öffentlicheit zu verpassen. Ich, als Linuxnutzer, distanziere mich daher auch von solchen Aktionen und hoffe, dass dieser Typ (bzw. Frau ?) zur Rechenschaft gezogen wird.

Gruß..
Digital

[Catweasel]

Hier einige Infos zu dem neuen EMail-Virus und wie ihr ihn erkennen könnt.

Ich mache mir das sehr einfach, alles was mit Anhang und unangekündigt reingeflattert kommt, ist ein potenzieller Wurm/Virus und wird entsprechend behandelt (Anhang wird in einem seperaten Verzeichnis gespeichert und mit Virenscannern überprüft).

E-Mails mit dem Anhang ( wie gleich erklärt wird ) unbedingt im eigenen Interesse löschen.

Jeder wie er mag, ich hebe sie alle auf, allein schon zu statistischen Zwecken.

BTW, wer hat mal ein Mydoom.A und Mydoom.B Exemplar für mich? Ich habe bisher keinen abbekommen.

MfG Swen

[Catweasel]

Ich persönlich halte zwar auch nicht viel von dem Geschäftsgebaren von SCO, aber solche Mittel, die der Virenautor einsetzt, fallen letztendlich nur auf die gesammte Linux-Community zurück. Und die leicht zu beeinflussende und unwissende Öffentlichkeit wird das System Linux bald nur noch mit Virenattacken und kriminellen Hackern, Cracker, Abschaum in Verbindung bringen. Ich denke nicht, dass solche Viren mit der Absicht, DOS-Attacken auf den angeblichen Klassenfeind abzuschießen, dem Zweck gerecht wird, Linux ein gutes Image in der Öffentlicheit zu verpassen. Ich, als Linuxnutzer, distanziere mich daher auch von solchen Aktionen und hoffe, dass dieser Typ (bzw. Frau ?) zur Rechenschaft gezogen wird.l

Böse Zungen behaupten SCO hätte den Virus selbst geschaffen...

BTW, SCO ist aber nicht das einzige Opfer, Mydoom.B hat es auf M$ abgesehen.

MfG Swen

[Praiden]

Das Radio meint MyDoom würde heute den Microsoft Server angreifen.
Scheint so als würde es ne DoS Attacke.

[xenon001]

Ich hab heute auch einen schönen Virus bekommen:

Sehr geehrte Damen und Herren,

das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar.

Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter
der IP 66.65.227.35 erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel
sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet.

Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten
Tagen schriftlich zugestellt.
Die von uns gesammelten Daten unter dem Aktenzeichen #51298
sind für Sie und ggf. Ihrem Anwalt beigefügt und einsehbar.

Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit
gemacht haben, wurde die Herkunft dieser Mail verschleiert.


Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf,
Europa Sonderkommission "Internet Downloads"
Rufnummer innerhalb Deutschland (0211) 870 - 0 oder (0211) 870 - 6868
Rufnummer außerhalb Deutschland (0049211) 870 - 0 oder (0049211) 870 - 6868

Hochachtungsvoll

i.A. PK Mollbach

Als Anhang: AktenZ51298.pif

Sehr lustig ^^ (nein die IP Addresse is gefak0rt. Ich krige keine aus diesem Block) Is ziemlich gut gemacht finde ich.

[Michbert]

Das Radio meint MyDoom würde heute den Microsoft Server angreifen.
Scheint so als würde es ne DoS Attacke.

Mhm, auch immer wieder das gleiche...

Mhm, ich hatte schon ewig keinen Virus mehr und versteh so garnicht warum so ein E-mail Wurm soviel Schaden bei Firmen anrichten kann... (so schwer ist es doch nicht sich dagegen ab zu sichern und den Mitarbeitern klar zu machen auf was sich achten müssen, oder doch?)

[Marco H.]

Das Radio meint MyDoom würde heute den Microsoft Server angreifen.

MyDoom.A greift SCO an, MyDoom.B geht auf Microsoft los... die A-Variante scheint aber weiter verbreitet zu sein...

Scheint so als würde es ne DoS Attacke.

IMO sogar eine DDoS Attacke

[Praiden]

(so schwer ist es doch nicht sich dagegen ab zu sichern und den Mitarbeitern klar zu machen auf was sich achten müssen, oder doch?)

Naja Microsoft kann ja nicht wissen welche E-Mail jetzt infiziert ist und welche nicht.
Wenn schon müssten die afaik ihren gesamten E-Mail Kundensupport (zumindest das was die Support nennen) einstellen.
Der Wurm wird sich ja mit ner ganz normalen E-Mail verschicken (mustermann@gmx.de) und nicht mit irgendwas generiertem (little1fool23@sex0190.net)

[Hefe]

Sorry ich versteh ja nicht allzuviel von PORTS , VIREN usw ...

Aber wer diese Viren/Würmer bekommt , ist ja echt selber schuld !!!!!
Die Leute die solche anhängen sind entweder kurz unachtsam oder einfach gutgläubig .
Das darf einfach nicht passieren ,
man öffnten keine Anhänge mehr wenn man sie nicht ausdrücklich erwartet hat !!!

Und diese Mail von der Polizei ....
HEY MAL EHRLICH !
wie DUMM wäre es denn wenn die Bullen euch vorher warnen so nach dem Motto " he lösch alles illegale , wir machen bald nen hausbesuch"
Sowas beklopptes .....

Alle selber Schuld (zumindest diese Viren Anhänge , bei Angriffen sag ich ja gar nichts)

[Hefe]

Sorry ich versteh ja nicht allzuviel von PORTS , VIREN usw ...

Aber wer diese Viren/Würmer bekommt , ist ja echt selber schuld !!!!!
Die Leute die solche anhängen sind entweder kurz unachtsam oder einfach gutgläubig .
Das darf einfach nicht passieren ,
man öffnten keine Anhänge mehr wenn man sie nicht ausdrücklich erwartet hat !!!

Und diese Mail von der Polizei ....
HEY MAL EHRLICH !
wie DUMM wäre es denn wenn die Bullen euch vorher warnen so nach dem Motto " he lösch alles illegale , wir machen bald nen hausbesuch"
Sowas beklopptes .....

Alle selber Schuld (zumindest diese Viren Anhänge , bei Angriffen sag ich ja gar nichts)

[Deleted User]

Hab grad das gemacht was dort steht auf der Microsoftsite. Also ich hab diese Datei gesucht und sie wurde nicht gefunden Nur ich hab kein Virenschutz (hatte mal einen von Symantec aber das is das Abo abgelaufen und ich wollte net zahlen). Vielleicht kauf ich mir ja einen nur wie lang geht denn so n Abo (1 Jahr?) Weil das ich für weniger als 1 Jahr Virenschutz über 40 € zahl eher net

[Catweasel]

Alle selber Schuld (zumindest diese Viren Anhänge , bei Angriffen sag ich ja gar nichts)

Schon richtig was Du da schreibst, aber es gibt auch Exemplare die Sicherheitslücken, Bugs und Fehlkonfigurationen im Betriebsystem und/oder der eingesetzten Software ausnutzen (besonders betroffen sind da ja immer die Produkte aus Redmond). Da ist es natürlich am Hersteller diese Lücken und Bugs zu beseitigen. Wobei man hier die User auch nicht ganz aus der Verantwortung entlassen kann.

Nehmen wir doch nur mal den Wurm Namens Blaster (aka Lovesan), da gab es (mehr als einen Monat vor dessen aufreten) einen Patch von M$, der die betroffene Lücke schließt, aber dennoch konnte er sich sehr schnell verbreiten und Mio Rechner lahmlegen. Und warum? Weil die User den Patch nicht installiert hatten. Und warum sie das nicht taten, kann sich ja jeder selber überlegen.

MfG Swen

[Hundeman]

Also, ich hab auch nich unbedingt jeden patch installiert, das hat aber vor allem einen Grund. Ich benutz kein Outlook, was bisher eigentlich immer der Grund für diese Virenschwemme war. Bisher hab ich auch noch nich einen einzige Mail mit einem derartigen Anhang erhalten.

[Catweasel]

Also, ich hab auch nich unbedingt jeden patch installiert, das hat aber vor allem einen Grund. Ich benutz kein Outlook, was bisher eigentlich immer der Grund für diese Virenschwemme war. Bisher hab ich auch noch nich einen einzige Mail mit einem derartigen Anhang erhalten.

Hauptsache man hat alle Sicherheitsrelevanten installiert.

BTW, OE ist nicht allein schuldig, oft hängt das mit dem IE zusammen (ich sag nur I-Frame Bug) und im Falle von Blaster ist es egal was man für einen Browser oder MUA nutzt, da dieser eine Lücke im Betriebsystem nutzt.

MfG Sw "Weder IE, noch OE nutzend." en

[Graek]

Mal ne doofe Frage.
Was für Auswirkungen hat dieser Wurm auf mein System???

[Graek]

Mal ne doofe Frage.
Was für Auswirkungen hat dieser Wurm auf mein System???

[Catweasel]

Mal ne doofe Frage.
Was für Auswirkungen hat dieser Wurm auf mein System???

Blaster? Der zielt hauptsächlich auf Windows 2000 und XP. Er nistet sich dort ein und fährt eine DoS Attacke gegen Microsoft. Mehr Infos gibt es hier (Englisch).

BTW, die Bedrohung durch Blaster dürfte inzwischen nicht mehr sehr hoch sein, das Teil wütete im August letzten Jahres und fuhr die frisch infizierten Rechner alle erstmal runter, IIRC.

Nachtrag: Die Gefahr durch Blaster ist doch noch recht hoch, ein Bekannter hat das gerade erst getestet. Mit einen frisch installierten XP (also ohne irgendwelche Patches) ist er online gegangen, nach 15 Min. schlug Blaster zu.

MfG Swen