WCM Forum - Einzelnen Beitrag anzeigen - Neuer Email-Wurm unterwegs?

TOPAZ · 20.08.2003, 23:04

Mail Attachments NICHT öffnen !!!

Wien - Ein neuer Virus macht derzeit das Internet unsicher: "I-Worm.Sobig.F". Dieser ist eine der mittlerweile vielen Varianten des "I-Worm.Sobig.A", war auf der Homepage der österreichischen Virenexperten "Ikarus" nachzulesen, die ihre Seiten kurzfristig schlossen, da der Wurm am Dienstag sehr stark das World Wide Web belastete.

Ohne Outlook

Mit der integrierten SMTP-Engine ist der Virus nicht auf Outlook angewiesen, um sich per eMail verbreiten zu können. Er benützt ein vorhandenes Netzwerk, um sich auf die angeschlossenen Rechner zu kopieren.

Wird der "I-Worm.Sobig.F" durch Doppelklick aktiviert, so schreibt er sich in das Windows-Verzeichnis mit dem Namen "WINPPR32.EXE" und legt eine Konfigurationsdatei mit dem Namen "WINSTT32.DAT" im gleichen Verzeichnis ab. Um beim nächsten Systemstart aktiv zu werden, legt er Einträge in der Registry ab.

So lautet sein Text

Das eMail könnte laut "Ikarus" folgendes Aussehen haben:
Subject:
Re: Thank you!
Re: Details
Re: Re: My details
Re: Approved
Re: Your application
Re: Wicked screensaver
Re: That movie

Attachment:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

Text:
See the attached file for details
Please see the attached file for details

Die österreichischen Virenexperten von Ikarus-Software bieten ein Gratis-Entfernungstool an

20.08.2003, 23:04	#3
TOPAZ Veteran Registriert seit: 02.09.2000 Beiträge: 328	ACHTUNG W32/SOBIG-f Mail Attachments NICHT öffnen !!! Wien - Ein neuer Virus macht derzeit das Internet unsicher: "I-Worm.Sobig.F". Dieser ist eine der mittlerweile vielen Varianten des "I-Worm.Sobig.A", war auf der Homepage der österreichischen Virenexperten "Ikarus" nachzulesen, die ihre Seiten kurzfristig schlossen, da der Wurm am Dienstag sehr stark das World Wide Web belastete. Ohne Outlook Mit der integrierten SMTP-Engine ist der Virus nicht auf Outlook angewiesen, um sich per eMail verbreiten zu können. Er benützt ein vorhandenes Netzwerk, um sich auf die angeschlossenen Rechner zu kopieren. Wird der "I-Worm.Sobig.F" durch Doppelklick aktiviert, so schreibt er sich in das Windows-Verzeichnis mit dem Namen "WINPPR32.EXE" und legt eine Konfigurationsdatei mit dem Namen "WINSTT32.DAT" im gleichen Verzeichnis ab. Um beim nächsten Systemstart aktiv zu werden, legt er Einträge in der Registry ab. So lautet sein Text Das eMail könnte laut "Ikarus" folgendes Aussehen haben: Subject: Re: Thank you! Re: Details Re: Re: My details Re: Approved Re: Your application Re: Wicked screensaver Re: That movie Attachment: your_document.pif document_all.pif thank_you.pif your_details.pif details.pif document_9446.pif application.pif wicked_scr.scr movie0045.pif Text: See the attached file for details Please see the attached file for details Die österreichischen Virenexperten von Ikarus-Software bieten ein Gratis-Entfernungstool an ____________________________________ \"Nicht das Feld bedarf zu seiner Existenz der Materie sondern im Gegenteil die Materie ist eine Ausgeburt des Feldes\". Maxwell ( Engl. Mathematiker )