| Verschiedenes » W32.Sober.F@mm Worm |
W32.Sober.F@mm Worm
08.04.2004 - 12:14 von RACER2k
Leider hat sich in der letzten Zeit der Wurm W32.Sober.F@mm
sehr stark verbreitet, mit neuen Tricks wie z.B. dem Text:
*** Auto Mail Delivery System ***
Ihre E-Mail konnte nicht gesendet oder empfangen werden.
Bitte überprüfen Sie nochmals diese E-Mail auf mögliche Fehlerquellen.
attach: "AMD-System.txt"
* End Transmission
--- Web: http://www.hotmail.com
--- Mail To: User-Hilfe@hotmail.com
*** Mail Scanner: Kein Virus gefunden
*** COUNTERSTRIKE-GAMER Virenschutz
*** http://www.counterstrike-gamer.de
(SELBST VOM WURM ERSTELLT!!)
Probiert er Ahnungslose User mit sich zu Infizieren.
Ist er erst aktiviert, sucht er die gesamte Festplatte
nach Emailadressen ab und versendet sich durch einen eigenen
SMTP-Server an alle weiter!
Betreffszeilen sind z.B.:
Einzelheiten
Hallo Du!
Hallo!
Hey Du
Hi, Ich bin's
Ich bin es .-)
Verdammt
Na, überrascht?!
Info
Information
Fehlerhafte Mailzustellung
Mailzustellung fehlgeschlagen
Fehler
Illegale Zeichen in Mail-Routing
Verbindung fehlgeschlagen
Fehler in E-Mail
Bestätigung
Registrierungs-Bestätigung
Ihr neues Passwort
Ihr Passwort
Datenbank-Fehler
Warnung!
Also keine Anhänge öffnen wo ihr euch nicht sicher seid. Lieber
nochmal Nachfragen.
Weitere Informationen zum W32.Sober.F@mm bekommt ihr auf der
Homepage von Symantec!
Ich habe euch auch noch ein Tool von Symantec als Download dazugegeben
welche eure Festplatte durchsucht und den Wurm wenn er vorhanden ist
löscht!
Link: Symantec Security Response W23.Sorber.F@mm
Download: FixSorber von Symantec
|
|
|
