Neue Abkömmlinge des Bagle-Wurms unterwegs

Die Bezeichnungen der neuen Schädlinge schwanken zwischen Bagle.AY/AZ (Symantec, Trend Micro) und Bagle.bj/bk (McAfee). Die neuen Varianten bieten keine Überraschungen: Wie gehabt treffen sie als E-Mail mit gefälschter Absender-Adresse und mehr oder weniger zufälligen Betreffszeilen ein. Das Attachment ist entweder ein .exe-, .scr-, .com-, oder .cpl-Datei.

Auch diese neue Schädlinge zeigen wieder: Attachments in E-Mails soll man niemals einfach ungeprüft öffnen, auch wenn die Mails von Verwandten, Freunden oder Arbeitskollegen zu stammen scheinen. Wer auf Nummer sicher gehen will, sollte nur angeforderte oder erwartete Dateianhänge aus E-Mails öffnen. Im Zweifelsfall sollte man beim Absender vorher nachfragen, denn auch eine bekannte Absenderadresse ist kein Indiz für eine virenfreie Mail.

Den Link dazu gibts hier

Wurmarme Zeiten wünscht
Thergana

Trojaner in gefälschten Postbank-Mails

Als wäre die Phishing-Attacke gegen Postbankkunden nicht genug gewesen, machen derzeit gefälschte Mails der Postbank die Runde, die Trojaner enthalten. Eine als Kundeninformation aufgemachte Nachricht warnt vor Phishing-Mails und bittet den Empfänger zu überprüfen, ob das eigene Konto gefährdet ist. Dazu solle man das im Anhang der Mail beigefügte Dokument öffnen. Das ist allerdings in Wirklichkeit eine ausführbare Datei (4.pdf.exe). Ein Klick darauf installiert den Schädling. Was der Trojaner genau anstellt, ist noch nicht im Detail geklärt. Bislang erkennen ihn nur wenige Virenscanner als Trojan.Vidlo.h oder Trojan-Downloader.W32.Small.aio.

Postbank-Kunden und Trojaner-Interessierte dürfen hier gefahrlos draufklicken

Grüßchen
Thergana

Wurm Sober.J und .K breitet sich weiter aus

Der gestern unter ferner liefen gemeldete Wurm Sober.J/.K hat mittlerweile eine höhere Verbreitung erreicht, sodass einige Hersteller von Antivirensoftware seine Einstufung in die Bedrohungsklassen erhöht haben. Der Schädling kommt als Anhang englischer und deutscher Mails und versendet sich mit einer eigenen SMTP-Engine an weitere Rechner. Zusätzlich versucht er von verschiedenen Web-Servern Dateien nachzuladen. Sober.K soll den Beschreibungen zufolge sogar Verbindungen zu POP3-Konten bei GMX aufbauen.

Zum Link gehts hier lang. Da die Seite derzeit unter heftigem Wurm-Beschuß steht, sind die Ladezeiten momentan sehr lang.

Liebe Grüße
Thergana

Moin moin,

Wurm Bropia.F verbreitet sich über MSN Messenger

Die Hersteller von Antivirensoftware warnen vor einer Variante des Bropia-Wurms, die sich über den MSN Messenger verbreitet. Anders als bisherige Mass-Mailing-Würmer nutzt er keine infizierten E-Mails, um Windows-PCs heimzusuchen, sondern den Filetransfer im Messenger. Dazu sendet er sich als Datei an alle gefundenen Online-Kontakte. Anwender, die die übermittelte Datei annehmen und starten, infizieren sich mit dem Wurm. Bropia installiert zusätzlich den Multifunktionstrojaner Agobot.AJC, sodass der PC zur Drohne mutiert. Unter anderem trägt Agobot Funktionen für Denial-of-Service-Angriffe mittels SYN-Flooding in sich, wie sie Montag und Dienstag dieser Woche auch heise Online widerfuhren.

Alles weitere hierklicken.

Harro

PS. Sollte ihr diese Grafik "sexy.jpg" bei euch auf dem Rechner im Stammverzeichnis c:\ liegen, habt ihr ihn euch eingefangen.

Hallo Bandis,

wenn Phishing-Seiten nicht mehr als Phishing-Seiten erkennbar sind, eine https- oder SSL-Verbindung und auch angebliche Sicherheitszertifikate von Webserver problemlos gefälscht werden können, dann geht die Sicherheit im Internet den Bach runter. Aktuell ist eine angebliche Verbindung zu paypal.com hiervon betroffen, inklusive angeblich vorhandenem Sicherheitszertifikat.

Aktuelles hierzu steht unter diesem Link.

Langsam kann man sich im World Wide Web gar nicht mehr über www.diebandscheibe.de hinausbewegen. Schlimm!

Es grüßt Euch
Thergana

Moin Bandis,

Patch-Day: Massig kritische Updates erschienen

Microsoft läutet den zweiten Patch-Day des noch jungen Jahres ein und hat knapp ein Dutzend Updates für seine Produkte veröffentlicht.
Im Mittelpunkt stehen dabei erneut Windows XP und der Internet Explorer 6, aber auch die anderen Betriebssysteme.
Alles weitere hier: http://www.pcwelt.de/news/sicherheit/107489/index.html

Harro

Moin Bandis,
ganz frisch.
Eine neuer Abkömmling der Mail-Wurm-Familie MyDoom verbreitet sich seit gestern Nacht massiv. Die genaue Bezeichnung des Schädlings variiert je nach Virendatenbank: McAfee erkennt ihn seit heute als MyDoom.bb, Symantec als MyDoom.ax. Kaspersky und Sophos hingegen erkennen ihn als MyDoom.m beziehungsweise MyDoom.o -- einige Hersteller erkennen die neue Wurm-Version mit einer älteren MyDoom-Signatur. Auch beim unabhängigen Virus-Informationsportal Virustotal wird die neue Abart als MyDoom.m geführt.

Mehr dazu hier klicken

Also schnellstens Updaten der Virensignatur vom Virenscanner.

Harro

Hi Harro,

PC Cillin erkent ihn auch als MyDoom.bb.

Hansi

Hallo Bandis,

über die Gefahr von phishing-Mails haben wir ja jetzt schon ein paar Meldungen geschrieben. Das phishing-Problem wird von den meisten Lesern auch erfolgreich erkannt. Heikel wird es allerdings, wenn phishing-Mails von seriösen Anbietern nicht mehr als phishing-Mails erkannt und als Gefahr eingestuft werden.

Aktuell gibts hierzu ein Fall bei ebay, bei dem das Servicezentrum bei ebay eine eindeutige phishing-Mail ausdrücklich als seriös und ungefährlich eingestuft hat.

Wer sich über diesen aktuellen Fall schlau machen will, sollte hier nachlesen. Also, immer wachsam bleiben!

Liebe Grüße
Thergana

Mönsch eh, das ist aber heftig.

Wenn der PC zum Zombie mutiert

Bedrohungsszenarien in der Cyberwelt

Die Gefahr durch Viren, Würmer und Trojaner ist den meisten Unternehmern bekannt. Aber dass der eigene Computer zum Zombie in der Cyberwelt mutieren kann und gezielt missbraucht wird, um andere Rechner mit Spam-Mails zu bombardieren, ist vergleichsweise neu.
Den Rest gibt es hier.


ZDF vom 18.02.2005