| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Neue Sober Wurm VarianteWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
18.12.2003, 16:40
| #1 |
 |  Neue Sober Wurm Variante http://www.heise.de/security/news/meldung/43054 </font><blockquote>Zitat:</font><hr />Die Hersteller von Antiviren-Software haben eine Variante des Ende Oktober durch die Netze tobenden Sober-Wurms gesichtet und ihn W32/Sober.b genannt. Wesentlich Neues bringt er nicht mit. Auch er versendet sich als Dateianhang per E-Mail an Adressen, die er auf befallenen Rechnern findet. Vom Vorgänger unterscheidet er sich aber durch die Betreffzeilen und Nachrichtentexte, die beispielsweise "Ich habe Sie Ge-hackt", "You Got Hacked", "Re: George W.Bush plans new wars" und "Fwd: Der Kannibale von Rotenburg" lauten. "Aha", scheint sich dabei manch interessierter Empfänger angesichts der tagesaktuellen Titel zu denken und das beigefügte Attachment arglos zu öffnen. Im *.pif- oder *.com-Anhang ist aber der Wurm drin. In der Folge infiziert dieser den Rechner und nistet sich gleich zweimal ein. Beendet man einen Wurm im Task-Manager, startet ihn der andere sofort wieder. Zusätzlich versuchen die zwei Würmer sich gegenseitig zu schützen, in dem sie den jeweils anderen im exklusiven Zugriffsmode öffnen und damit den Zugriff durch andere Programme, wie etwa Virenscanner, abwehren. Schon mit Sober hatten die Virenscanner deshalb erhebliche Probleme bei der Erkennung und Beseitigung. Ob die Hersteller aus diesen Erfahrungen gelernt haben, wird sich mit dem neuen Schädling zeigen. </font>[/QUOTE]
__________________ Erst, wenn man dreimal auf Holz klopfen will, stellt man fest, dass die Welt nur noch aus Plastik und Aluminium besteht. |
|
20.12.2003, 19:41
| #2 |
| | Neue Sober Wurm Variante http://www.heise.de/newsticker/data/dab-20.12.03-000/
__________________Zitat: Eine dritte Sober-Variante verbreitet sich derzeit schnell im Internet. Wie seine Vorgänger Sober und Sober.b verschickt sich der Wurm Sober.c von infizierten Windows-Rechnern per E-Mail an weitere Adressen. Wesentliche technische Neuerungen bringt er nicht mit, dafür sind die Nachrichtentexte umso geschickter formuliert. Beispielsweise gibt eine Nachricht vor, von der Kripo Düsseldorf zu sein. Darin wird behauptet, dass gegen den Empfänger der Mail ein Ermittlungsverfahren eingeleitet werde, da er illegal Filme und MP3-Dateien aus dem Internet herunterlade. Als Attachment ist eine Datei mit dem Namen Akte.zip beigefügt, die natürlich den Wurm enthält. Andere Varianten warnen vor einem neuen Dialer und einem Trojaner, der sich dem Rechner des Empfängers befände. hyrican
__________________ |
|
22.12.2003, 09:17
| #3 |
| | Neue Sober Wurm Variante Jep, ich wurde unter einer IP (die ich noch nie gesehen habe) angeblich auch erfasst und bei irgendwas erwischt. Geschrieben von einem "PK" mit ner web.de Adresse
__________________ Achso...Trojancheck kann übrigens mehrere Prozesse auf einmal killen. Hab aber nich versucht ob das bei dem Sober auch hilft, also wenn da mal einer testen mag
__________________ |
|
22.12.2003, 19:01
| #4 |
 |  Neue Sober Wurm Variante
__________________ ahoi monte  |
|
| Themen zu Neue Sober Wurm Variante |
| adresse, beendet, dateianhang, e-mail, erfahrungen, erkennung, folge, hacked, infiziert, nachrichten, neuen, neues, nicht, probleme, programme, rechner, scan, scanner, schützen, schädling, startet, task-manager, texte, variante, virenscan, virenscanner, würmer |
Linear-Darstellung
