Neuer Wurm: W32/Sobig.F
- Ersteller mj
- Erstellt am
mj
Technische Administration, Dinosaurier, ,
Die Welle der MSBlast.exe Attacken ist noch nicht abgeklungen und schon werden User auf der ganzen Welt mit einem neuen Wurm gequält: W32/Sobig.F treibt seit heute Nachmittag sein Unwesen und hat bereits tausende von Rechnern infiziert.
Laut <a href="http://www.antivir.de/vireninfo/sobig_f.htm" target=_blank>AntiVir</a> ist die Gefahr gering und Verbreitung derzeit noch mittel - was sich jedoch von Stunde zu Stunde ändert.
Der Wurm verbreitet sich per E-Mail Anhang, fälscht die Absenderadresse und versucht dem Empfänger so eine wichtige E-Mail zu suggerieren - erstaunlich ist jedoch, wie viele Anwender offensichtlich darauf reingefallen sind obwohl dies nicht die erste solch spektakuläre Virus-Aktion ist und die Anwender eigentlich gewarnt sein sollten.
Alle großen AV-Software Hersteller haben ihre Virensignaturen bereits aktualisiert, wer kein Anti-Viren Programm installiert hat und trotzdem feststellen möchte ob der Wurm installiert ist, der sollte sein Windows-Verzeichnis nach der Datei winppr32.exe durchsuchen - ist diese vorhanden so ist der Rechner definitiv infiziert. Allerdings sei es dennoch allen dringend empfohlen, die Virensignaturen zu aktualisieren und den Rechner eingehend zu scannen.
Laut <a href="http://www.antivir.de/vireninfo/sobig_f.htm" target=_blank>AntiVir</a> ist die Gefahr gering und Verbreitung derzeit noch mittel - was sich jedoch von Stunde zu Stunde ändert.
Der Wurm verbreitet sich per E-Mail Anhang, fälscht die Absenderadresse und versucht dem Empfänger so eine wichtige E-Mail zu suggerieren - erstaunlich ist jedoch, wie viele Anwender offensichtlich darauf reingefallen sind obwohl dies nicht die erste solch spektakuläre Virus-Aktion ist und die Anwender eigentlich gewarnt sein sollten.
Alle großen AV-Software Hersteller haben ihre Virensignaturen bereits aktualisiert, wer kein Anti-Viren Programm installiert hat und trotzdem feststellen möchte ob der Wurm installiert ist, der sollte sein Windows-Verzeichnis nach der Datei winppr32.exe durchsuchen - ist diese vorhanden so ist der Rechner definitiv infiziert. Allerdings sei es dennoch allen dringend empfohlen, die Virensignaturen zu aktualisieren und den Rechner eingehend zu scannen.
Zuletzt bearbeitet:
[TrioF]_STF_
Lt. Commander
Aber das klappt doch wieder nur mit Outlook oder? Die Leute sollten das doch endlich mal lernen, nicht jeden Mist zu öffnen!
Naja, anscheinend gibts immer wieder genug Ahnungslose...
_STF_
Naja, anscheinend gibts immer wieder genug Ahnungslose...
_STF_
themk
Grand Admiral Special
Wo/Wie kann man sich den runterholen?
Mit Outlock Express mal wieder?
Ja, wenn der Rechner sie nicht anzeigen könnte wäre er ja auch ganz sicher nicht installiert
btt: Die armen Outlock User
themk (der wo gerade entdeckt hat das man da rechts bei dieser Amazon.de Werbung Michael Schuhmacher kaufen kann
LamBras
Lieutnant
Die Leute werden immer so dumm bleiben, wird Zeit fuer TCPA.
mj
Technische Administration, Dinosaurier, ,
Hrmpf... da kann man noch so oft Probelesen, so ein Dummheitsfehler bleibt dann doch noch drin 
Naja, irren ist menschlich, hab's ausgebessert 
Und die nächsten News könnt ihr euch selber posten, ich werde nie wieder posten wenn ich im Stress bin und die Leute nur so um mich rumschwirren und alle zwei Minuten anlabern
Naja, irren ist menschlich, hab's ausgebessert Und die nächsten News könnt ihr euch selber posten, ich werde nie wieder posten wenn ich im Stress bin und die Leute nur so um mich rumschwirren und alle zwei Minuten anlabern
Zuletzt bearbeitet:
Slider
Admiral Special
- Mitglied seit
- 02.08.2003
- Beiträge
- 1.878
- Renomée
- 0
Wer sein System Scannen will, der sollte das Tool F-Sobic nutzen. Ich dachte mein PC sei infiziert, da ich eine eMail der Uni Hagen erhielt in der darauf Hingewiesen wurde dass meine Angebliche eMail infiziert sei.
http://www.heise.de/security/artikel/39544#Tool - Eine kleine Einleitung bzw. Anweisung
http://www.f-secure.com/v-descs/sobig_f.shtml - Homepage des Gegentools
ftp://ftp.f-secure.com/anti-virus/tools/f-sobig.exe - Direktlink des Gegentools
http://www.heise.de/security/artikel/39544#Tool - Eine kleine Einleitung bzw. Anweisung
http://www.f-secure.com/v-descs/sobig_f.shtml - Homepage des Gegentools
ftp://ftp.f-secure.com/anti-virus/tools/f-sobig.exe - Direktlink des Gegentools
Was haben die Leute hier eigentlich gegen den Outlook Express?
Ich nutze das Teil schon seit was weiss ich 5-6 Jahre oder so, hatte also nie ein anderes Programm. Hatte noch nie eine Infektion. Einigemale hat sich der Norton schon gemeldet, aber nix passiert, alles abgefangen.
Ps.: Heute hatte ich schon so um die 10mal eine E-Mail mit diesem Sobig.F in verschiedenen Variationen im Anhang.
Wenn man zu blöd ist sein E-Mailprogramm zu konfigurieren, sollte man nicht gross den Maul aufreissen. Von wegen scheiss Outlook Express und so. Jede Menge neider von MS hier was?
Ich nutze das Teil schon seit was weiss ich 5-6 Jahre oder so, hatte also nie ein anderes Programm. Hatte noch nie eine Infektion. Einigemale hat sich der Norton schon gemeldet, aber nix passiert, alles abgefangen.
Ps.: Heute hatte ich schon so um die 10mal eine E-Mail mit diesem Sobig.F in verschiedenen Variationen im Anhang.
Wenn man zu blöd ist sein E-Mailprogramm zu konfigurieren, sollte man nicht gross den Maul aufreissen. Von wegen scheiss Outlook Express und so. Jede Menge neider von MS hier was?
[TrioF]_STF_
Lt. Commander
Na wo hat denn hier jemand was gegen Outlook gesagt? Auf jeden Fall ein brauchbarer eMail-Client, der aber wirklich erst korrekt konfiguriert werden muss, ehe er vor solchen Würmern sicher ist. Und genau dieser konfigurationsaufwand wird nur von wenigen Benutzern betrieben, dementsprechend viele Benutzer bekommen und verbreiten solche Würmer weiter.
Ich hatte den Wurm überhaupt noch nicht im Postfach, vielleicht schneit er ja mal vorbei...
MfG
_STF_
Burns
Cadet
- Mitglied seit
- 10.01.2002
- Beiträge
- 50
- Renomée
- 0
Hat jemand eine Idee wie man rausbekommt von wem die mail kommt? Ich bekomme zu zeit pro stunde etwa 20 Sobig Mails. Habe den zwar im spam Filter also werden die gleich gelöscht aber trotzdem ist das nervig….. nein ich habe das teil nicht 
Also der Virus verbreitet sich nicht durch Outlook Express sonderen auch durch die anderen eMailclients Wer Outlook Express nicht richtig konfikurieren kann ist selber schuld.
Ps.: Ich habe gerade mit Outlook Express 286 eMails abgeholt wo von 270 eMails Viren verseucht waren. Und nichts ist passieret. Wer sich nicht schützt ist selber schuld.
Wer Outlook Express nicht richtig konfikurieren kann ist selber schuld. Ps.: Ich habe gerade mit Outlook Express 286 eMails abgeholt wo von 270 eMails Viren verseucht waren. Und nichts ist passieret. Wer sich nicht schützt ist selber schuld.
- Mitglied seit
- 01.07.2000
- Beiträge
- 24.066
- Renomée
- 10.446
*unterschreib*
/misc/oe-spam.png
Bei "Wer sich nicht schützt ist selber schuld." muß man natürlich jene ausschließen, die's einfach nicht besser wissen können/müssen. Gelegenheitssurfer, Newbies, die Hausfrau, die gelegentlich zu Online-Kochen.de surft
etc... Aber wie will man diese Leute schützen? Hier wäre eine automatische Funktion vermutlich doch das beste...
JJFlash
Grand Admiral Special
- Mitglied seit
- 31.05.2001
- Beiträge
- 3.120
- Renomée
- 1
Alter Schwede, ich glaub ich hab noch nie in 12 Stunden 500 mails gekriegt. Und alles Müll... Nicht nur der Virus, sondern auch irgendwelche Mailserver, die wegen der gefälschten Absenderadresse ermahnen, dass man den Virus verschickt hätte...
Kann sich jemand an nen Virus erinnern, der sich so verbreitet hat? Heftig...
Kann sich jemand an nen Virus erinnern, der sich so verbreitet hat? Heftig...
Pizzaesser
Vice Admiral Special
Wollt ich auch grad schreiben. Hab nen GMX und nen Arcor Account und bekomme ansonsten jeden Penis Enlargment Spam vor die Filter geknallt, aber mit Anhang bekomm ich bis jetz noch garnix 
Wo bleibt denn da der Spass
Wo bleibt denn da der Spass
@alle die sich fragen warum sie noch keine solche infizierte Mail bekommen haben 
Mensch, liest doch mal was der Virus macht ! Dann müsstet ihr doch eigentlich drauf kommen oder ?
Je bekannter die Email-Adresse, desto grösser die Wahrscheinlichkeit. So einfach.
Eine Email Adresse kann auch sehr bekannt werden, zB. wenn sie auf einer eigene Website ist, etc. etc.
gruss
Floh
Mensch, liest doch mal was der Virus macht ! Dann müsstet ihr doch eigentlich drauf kommen oder ?
Je bekannter die Email-Adresse, desto grösser die Wahrscheinlichkeit. So einfach.
Eine Email Adresse kann auch sehr bekannt werden, zB. wenn sie auf einer eigene Website ist, etc. etc.
gruss
Floh
Pizzaesser
Vice Admiral Special
Hab die eine Adresse aber schon 3 und die andere 2 Jahre und auf sonstwievielen Seiten und Foren angemeldet, wüsste echt nicht was da noch fehlt.
Trodat
Grand Admiral Special
Stimmt genau.
Auf meine Adresse die hier auf P3D steht habe ich jetzt schon mindestens 500 Spam-Mails durch den Virus bekommen, auf meine andere Mail-Adresse keine einzige
cu
Trodat
Da können wir uns die Hand geben !
Mein Provider blockiert das Mail, doch schickt mir jedesmal eine Nachricht, dass er es blockiert hat. Ist nett, doch wenn es ein paar hundert sind.
@Nero24 bin ich dankbar. Regel erstellt, sonst krieg ich morgen Muskelkather
Interessant ist, dass es hier in meinem Land genau um 17.00 Uhr aufhört und morgens um 08.00 Uhr anfängt. Fast wie auf einem "Amt" oder "öffentlichen Dienst"
Floh
Pixelman
Grand Admiral Special
So, da hört man mal ein paar Stunden nichts mehr vom Virus, nachdem einige schon von Beruhigung sprachen ...
... doch jetzt droh womöglich wieder eine neue Angriffswelle ?
Pixelman
... doch jetzt droh womöglich wieder eine neue Angriffswelle ?
mfg
Pixelman
Ähnliche Themen
