Moin,

im Moment wahnen alle Bigplayer im AV-Geschäft vor einem neuen Wurm namens W32.Swen.A@mm
Alias: Gibe.C, I-Worm.Swen, Swen, W32/Gibe-F, W32/Gibe.C.worm, W32/Gibe.e@MM , W32/Gibe@MM.e, W32/Swen.A@mm, Win32.Swen.A, WORM_SWEN.A

Kaspersky schrieb heute nachmittag schon von 30.000 infizierten Rechnern. Wenn das stimmen sollte, gibts es in den nächsten Tagen wieder 'Spaß'....

Zum Wurm selbst:
</font><blockquote>Zitat:</font><hr />W32.Swen.A@mm is a mass-mailing worm that sends itself to all addresses in
a user's Microsoft Outlook address book. Its messages may appear to be a security patch from Microsoft or a qmail delivery failure notice. Some of the messages may attempt to exploit an Internet Explorer vulnerability.

It may also propagate through file-sharing networks, network shares, and IRC.</font>[/QUOTE]Hier noch ein paar Links:
Computer Associates Win32.Swen.A http://www3.ca.com/virusinfo/virus.aspx?ID=36939

F-Secure Swen http://www.europe.f-secure.com/v-descs/swen.shtml

McAfee W32/Swen@MM http://vil.nai.com/vil/content/v_100662.htm

Symantec W32.Swen.A@mm http://www.symantec.com/avcenter/ven...swen.a@mm.html

Trend Micro WORM_SWEN.A http://www.trendmicro.com/vinfo/viru...me=WORM_SWEN.A

Panda Software Gibe.C http://www.pandasoftware.com/virus_i...s=40743&sind=0

Norman W32/Swen.A@mm http://www.norman.com/virus_info/w32_swen_a_mm.shtml

tschööö, DerBilk

Jawohl, gleich 5x hab ich ihn erhalten, normalerweise werde ich verschont...

Ich muss zugeben beim gefälschten Microsoftmail haben sie sich Mühe gegeben!

Robi

...ja da machen die AV Hersteller wieder ein Großes Geschäft damit, wenn sie das alles richtig einarbeiten in ihre VIRENdef´s, so das dann das betroffene System auch wirklich sicher, und die Dateinen die wo der Virus/Wurm befallen hat auch wirklich wieder zu gebrauchen sind [img]graemlins/aplaus.gif[/img]

Hoffentlich gibt es ein GUTES AV Programm das daß Malware richtig von einem System etfernen kann, so das daß System ansich wieder laufen tut, und auch die Applikation, usw wieder hergestellt ist. [img]graemlins/teufel3.gif[/img]

TrojanerHunterNEW

....und ich wieder nix.... [img]graemlins/heulen.gif[/img]

Irgendwie frage ich mich, warum Newsletter eigentlich nicht PGP-unterschrieben verschickt werden. Beim Kaspersky-VirenNews die "Sicherheitsregeln" sind ja nachgerade albern...

Da war doch seinerzeit mal der spezielle "Trojaner-Info-Wurm"... das war ja auch so ein Ding.

Ein kleines "-----BEGIN PGP MESSAGE-----" über dem Text kann doch nichts schaden? und obendrein bringt das Autentifizierung/Verschlüsselung vielleicht einem größeren Personenkreis näher.

Gruß
Hendrik
*immer-weiter-warte-auf-Glück-per-eMail*
[img]graemlins/lach.gif[/img]

Hab auch nur einen verunglückten bekommen. Das Attachement war leer.
Aber früher oder später werden bei mir sicher auch "gesunde" aufschlagen.

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Ich will auch mal wieder !!!

in meinen Spamfiltern hab ich soviel geblockt, u.a. TLDs so dass da wohl wieder nix bei mir ankommt.. [img]graemlins/crazy.gif[/img] [img]graemlins/headbang.gif[/img]

Trotz Namensähnlichkeit, ich habe nix damit zu tun...

Tipp: In diversen Newsgroups posten. Dann klappt's auch mit dem Wurm!

</font><blockquote>Zitat:</font><hr />Original erstellt von mmk:
Tipp: In diversen Newsgroups posten. Dann klappt's auch mit dem Wurm! </font>[/QUOTE]Jau, jetzt merk ichs auch. Gleich 2 mal samt zugehörigem Bounce an meine Usenet-Adresse. Gibts schon irgendwas einzigartiges im Header, wonach man filtern kann?

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

</font><blockquote>Zitat:</font><hr />Da war doch seinerzeit mal der spezielle "Trojaner-Info-Wurm"... das war ja auch so ein Ding.

Ein kleines "-----BEGIN PGP MESSAGE-----" über dem Text kann doch nichts schaden? und obendrein bringt das Autentifizierung/Verschlüsselung vielleicht einem größeren Personenkreis näher. </font>[/QUOTE]Schaden sicherlich nicht. Aber wieviele Empfaenger (bei einem Newsletter) werden die Signatur wohl ueberpruefen ? Ich tippe nicht mal ein Prozent. Also bringt das so gut wie nix, da man eine beliebige Signatur reinpacken koennte, die kaum jemand ueberpruefen wird. Sieht halt nur wichtiger aus. Ist meine Meinung dazu.

Da finde ich meinen Text in der Signatur (die also unter jeder Mail steht) schon sinnvoller und effektiver. Wobei natuerlich immer noch Scherzkekse auch DAS faelschen (oder eben einfach dann weglassen) und trotzdem einen Wurm dranhaengen koennte, keine Frage. Hinweis steht sogar in unserem Impressum.

**************************************************
HINWEIS:
Wir von Trojaner-Info werden niemals unaufgefordert Personen
Programme oder sonstige Dateien per E-Mail uebermitteln.
Sollte jemand derartige E-Mails unter unserem Absender
erhalten, bitte umgehend an uns weiterleiten und niemals
den Dateianhang oeffnen.
**************************************************

Gruss Eisi

P.S. Weitere Infos zum neuen Wurm auch H I E R

</font><blockquote>Zitat:</font><hr />Original erstellt von Eisbaer:
Weitere Infos zum neuen Wurm auch H I E R </font>[/QUOTE]Moin Eisi,

ist zwar nicht übermäßig wichtig, aber der folgenden Aussage in Eurer 'Warnung' kann ich nicht ganz zustimmen:
</font><blockquote>Zitat:</font><hr /> Dateianhang: Stets ist der Wortlaut "patch.exe" oder "install.exe" enthalten. Der Wurm generiert hinter den Begriff noch eine Zahl (z.B. "install897.exe)
</font>[/QUOTE]In unserer Quarantäne steckte Swen in einer Datei namens fkrgkfc.exe. Solche kryptische Dateinamen sollte allerdings wohl erst Recht niemand öffen?!?....

tschööö, DerBilk

Ich hab eben in mein Postfach geschaut. Circa 30 dieser Mails erhalten. Die angehängten Dateinamen stimmen nicht ausschließlich mit den angegeben überein. Hab die Mails wieder gelöscht.
Irgendwer in meiner "Umgebung" hat wohl ein Problem mit dem Ding... [img]graemlins/kloppen.gif[/img]

http://www.heise.de/newsticker/data/dab-19.09.03-000/

Björn [img]smile.gif[/img]

Hi Leutz!

Meine Swen-Mails hören nicht auf. Ich erhalte etwa 2 bis 3 Mails pro Stunde. Ich hab eben eine Warnung an einige meiner Mail-Fans geschrieben.
Kann ich noch irgendwas tun, um die Mail-Masse zu beenden? Der gmx-Filter ordnet die Mails leider nicht als Spam ein...

GMX bietet das Einrichten individueller Filterregeln. Lass doch einfach Mails, deren Betreff Microsoft, Critical usw. enthält, löschen.