Neuer Wurm lockt mit Bin Laden-Video

Pixelman

Grand Admiral Special
Mitglied seit
11.11.2001
Beiträge
2.871
Renomée
31
Standort
rheinfelden.ch
Der Sicherheitsspezialisten von <A HREF="http://www.sophos.de" TARGET="b">Sophos</A> warnen vor E-Mails, die angeben, eine Videobotschaft von Osama Bin Laden zu enthalten. Angeblich nutzt der Wurm "W32/Famus-F" die vor kurzem in einem arabischen Fernsehsender ausgestrahlte Botschaft des Al Quaida-Führers als Köder. Der Wurm verschickt sich mit englischen und spanischen E-Mails, die folgende Betreffzeile enthalten: <I>"More terrorism this year"</I>. Im Mailtext findet man dann diese Aufforderung: <I>"Last speech from Bin Laden. Please forward this video to everybody"</I>.

Sobald Famus-F ausgeführt wird, scannt das schädliche Programm nach E-Mail-Adressen und versucht sich an diese zu versenden. Zudem kopiert der Wurm Daten auf die Festplatte, in welchen ein spanischer Text verborgen ist, der übersetzt in etwa so lautet: <I>"Dieser Computer wurde mit dem "Libertad" (Freiheit)-Virus infiziert. Dies ist geschehen, um gegen die Verletzung der Meinungsfreiheit zu protestieren. Jetzt werden alle Daten auf der Festplatte gelöscht. Der Hobbit".</I>

Graham Cluley von Sophos kommentiert den neuen Wurm wie folgt: <UL><I>"Hacker und Virenschreiber versuchen eine Reihe von Tricks, um Computeranwender dazu zu überreden, ihre schädlichen Kreationen auszuführen. Diesmal versucht der Autor anscheinend das Nachrichtenbedürfnis der Öffentlichkeit über Neuigkeiten im Antiterror-Kampf auszunützen."</I></UL>Wer es nicht regelmäßig tut, ist wieder einmal dazu aufgefordert seine Virensignaturen auf den neuesten Stand zu bringen.
 
Original geschrieben von Pixelman
Wer es nicht regelmäßig tut, ist wieder einmal dazu aufgefordert seine Virensignaturen auf den neuesten Stand zu bringen.

Ist es nicht besser das Video erst gar nicht aufzumachen?
Solange es nicht wirklich etwas löscht, schadet es ja nicht.
 
Original geschrieben von andr_gin
Ist es nicht besser das Video erst gar nicht aufzumachen?
Ja, klar !
Je nach Virenscanner wird das schädliche File schon beim Empfangen rausgefiltert, wenn dieser aktuell ist.
So kommt es gar nie zur Möglichkeit das File auszuführen.
 
Original geschrieben von andr_gin
Ist es nicht besser das Video erst gar nicht aufzumachen?
Solange es nicht wirklich etwas löscht, schadet es ja nicht.
Tja, es gibt aber auch Viren/Trojanische Pferde die keine Interaktion des Benutzers erfordern außer die Mail anzuschauen. Da kann man dann ohne aktuellen Virenscanner überhaupt nichts machen.
 
Doch man kann die blöde Mail gar nicht erst aufmachen, sondern nur als reinen Text betrachten (Thunderbird ist schon ein geiles Ding ;D )
 
Original geschrieben von andr_gin
Doch man kann die blöde Mail gar nicht erst aufmachen, sondern nur als reinen Text betrachten (Thunderbird ist schon ein geiles Ding ;D )

Sehe ich als Voraussetzung; mit dem nur-Text. Fahre dahingehend seit Jahren mit "TheBat!" sehr gut. Kostet zwar mal was, aber das ist es mir bisher wert.
Zum Topic:
Die Sensationsgier der meisten Leute wird schon genügend Erfolg haben, da viele den Anhang öffnen werden. :]
Stelle schon mal das Tel. leise... ;D
 
Im übrigen läßt sich auch Outlook Express problemlos auf "Nur-Text" umschalten ... ;)
 
Ich bin dafür dass jeder der die Mail absichtlich öffnet öffentlich hingerichtet wird,da er für das Leben und besonders das Internet nicht geeignet ist. :]

Welcher halbwegs vernünftige Mensch liest denn bitte so eine Mail?Die einzigen denen ich soetwas zutrauen würde erfahren das doch eh am Abend in einem beliebigen "Nachrichten"-Magazin oder am nächsten Morgen in der BILD.

Genau so wie beim Spam,wenn nicht irgend ein Idiot ständig diverse Pflaster zur Vergrößerung seines ... bestellen würde würden die Versender von Spam irgendwann einmal endlich pleite gehen.
 
Original geschrieben von SILen(e

[...]
Genau so wie beim Spam,wenn nicht irgend ein Idiot ständig diverse Pflaster zur Vergrößerung seines ... bestellen würde würden die Versender von Spam irgendwann einmal endlich pleite gehen.

Momentan sind "hand crafted Rolex" aus Italien und "C1alis" groß in Mode. Schlimm, dass Vollkretins, die derartigen Müll kaufen, heutztage ungestraft ins Internet dürfen.
 
Ich lade mir nur die Kopfzeilen runter, was ich nicht kennen wird gleich gelöscht..ich weiss woher ich Post bekomme.Habe weder mit Thunderbird noch The Bat, bisher ein Problem mit einem Wurm, Virus oder was weiss ich gehabt...aber was nicht ist, kann ja noch werden :)
 
Zurück
Oben Unten