PaniniComics.de Forum

Heda, Obacht!
Es ist mal wieder ien Virus unterwegs, genauer gesagt der Wurm Netsky. Und ich habe ihn heute mehrmals zugesendet bekommen.
Er sucht sich dann Adressen und verschickt sich weiter.
Er kommt mit einer mail , die kaum bzw gar keinen Text h und im Betreff steht dann sowas zum Beispiel:
Re: Approved
Re: Details
Re: Document
Re: Excel file
Re: Hello
Re: Here
Re: Here is the document
Re: Hi
Re: My details
Re: Re: Document
Re: Re: Message
Re: Re: Re: Your document
Re: Re: Thanks!
Re: Thanks!
Re: Word file
Re: Your archive
Re: Your bill
Re: Your details
Re: Your document
Re: Your letter
Re: Your music
Re: Your picture
Re: Your product
Re: Your software
Re: Your text
Re: Your website
Dabei ist dann auch eine Datei im Anhang, die so heißen könnte:
all_document.pif
application.pif
document.pif
document_4351.pif
document_excel.pif
document_full.pif
document_word.pif
message_details.pif
message_part2.pif
mp3music.pif
my_details.pif
your_archive.pif
your_bill.pif
your_details.pif
your_document.pif
your_file.pif
your_letter.pif
your_picture.pif
your_product.pif
your_text.pif
your_website.pif
yours.pif
Beispielmail:

Zwo neue Viren im Umlauf!!

Netsky und Bagle: Wurm-Gefahr wächst weiter

Die Massen-Mail-Würmer "Netsky" und "Bagle" bedrohen weiter die Internet-Gemeinde. Mit Netsky.AB und Bagle.Z verstopfen derzeit zwei neue Varianten die eMail-Postfächer unzähliger PC-Besitzer. Bei beiden Würmern steckt der schädliche Code in angehängten Dateien. Auch sonst unterscheiden sich die neuen Wurm-Varianten nicht allzu stark von früheren. Aber die Ziele der eingebauten Denial-of-Service-Attacken überraschen, handelt es sich doch hauptsächlich um Server mit deutschsprachigen Internet-Seiten.

Bagle.Z greift deutsche Web-Seiten an
Wie seine Vorgänger greift auch Bagle.Z auf bekannte Windows-Symbole zurück, um Anwender zu täuschen und zum Ausführen des verseuchten Dateianhangs zu bewegen. Zudem kombiniert der Bösewicht neue Funktionen mit einem älteren Trick und tarnt sich als Passwort-geschütztes Dokument oder Benachrichtigung des eMail-Systems. So kann zum Beispiel im Nachrichtentext eine verlinkte JPEG-Datei eingebettet sein, die ein vermeintliches Passwort für die Darstellung des Mail-Anhangs enthält. Einmal im System, öffnet Bagle.Z eine Hintertür, über die der Wurm verschiedene deutsche Webseiten mit Anfragen überschüttet, darunter "spiegel.de", "leipziger-messe.de" und "deutschland.de".


Rivalität zwischen den Wurm-Programmierern?
Bagle.Z nutzt infizierte Computer nicht nur zur eigenen Verbreitung und zum Angriff auf Web-Sites, sondern löscht auch Registry-Einträge, die einen automatischen Start der Netsky-Virusvarianten ermöglichen. Dies bewerten die Antiviren-Experten als Indiz für die Rivalität zwischen den Programmierern der Bagle- und Netsky-Familie.


Netsky-Flut nimmt kein Ende
Die Massen-Mail-Würmer der Netsky-Familie sind bereits mit zweistelligen Hausnummern notiert. Netsky.AA und AB stehen bei Symantec auf Risikostufe drei von fünfen. Wie die Bagle-Varianten tragen sie verschiedene Betreffzeilen und sehr kurze Begleittexte in unterschiedlichen Sprachen. Die Absenderadresse ist stets gefälscht. Mit anderen Worten, die Wurmmail kam nicht von der Firma oder Person, die bei solchen eMails als Absender drin steht.