WinFuture-Forum.de: Warnung: Neue Sober-virus-varianten Unterwegs! - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Warnung: Neue Sober-virus-varianten Unterwegs! seit heute Nacht


#1 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

  geschrieben 15. November 2005 - 06:56

WARNUNG: Neue Sober-Virus-Varianten unterwegs

Seit heute Nacht sind wieder einmal neue Sober-Virus-Varianten unterwegs. Sie können deutschen oder auch englischen Text enthalten. Hier drei Beispiele von deutschsprachigen Versionen:

Zitat

Betreff: Ihre eMail!
Text:
Guten Tag,
jemand schickte mir eine Mail mit einer Excel oder Access Tabelle (kenne
mich da nicht so aus!).
Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber zu
meiner gekommen? Ist wohl irgendein Fehler.

Ok, hier haben Sie sie wieder zurueck!

gruss

Anhang: Tabelle.zip (enthält die Datei Exceltab-packed_List.exe)


Zitat

Betreff: Hi, Ich bin's
Text:
Hier ist die Liste die du haben wolltest.
Du solltest dich aber auch eintragen!

OK, bis dann

Anhang: Liste.zip (enthält die Datei reg-list-dat_packer2.exe)


Zitat

Betreff: Haben Sie diese EMail verschickt?
Text:
Um es vorweg zu sagen: Ich bin kurz davor eine Anzeige gegen sie zu erstatten!
Sie spinnen ja wohl! Die E-Mmail hat meine Tochter gelesen!!!!!!
Ich habe Ihnen diese Word-Text Datei zu meiner Entlastung zurueckgeschickt.
Es waere von Vorteil, wenn Sie sich dazu aeussern wuerden!!

Anhang: Word-Text.zip (enthält die Datei Word-Text_packedList.exe)

Quelle McAfee / (mein E-Mail Posteingang)

Auch bei heise online gibt es inzwischen eine News dazu, siehe hier.

Dieser Beitrag wurde von swissboy bearbeitet: 15. November 2005 - 13:41

0

Anzeige



#2 Mitglied ist offline   Systemlord67 

  • Gruppe: aktive Mitglieder
  • Beiträge: 208
  • Beigetreten: 22. Februar 05
  • Reputation: 0
  • Wohnort:127.0.0.1

geschrieben 15. November 2005 - 09:21

Danke für die Info, habe gerade meinem Kaspersky ein frisches Datenbank-Update gegönnt. :imao:
0

#3 _Genc_

  • Gruppe: Gäste

geschrieben 15. November 2005 - 10:01

Du bist der ober lacher Swissboy

Zitat

Swissboy: Solche Mail gibt es doch täglich, nur weil es ein Microsoft-Seite vorgegaukelt ist das doch nichts Spezielles, höchstens wenn die Mail in sehr grossen Massen auftreten würde, was aber nicht der Fall zu sein scheint.
Wenn es keine neuen relevanten News gibt sende ich halt einfach keine ein.
Fake Microsoft 'explorer.exe' Security Patch


Meinste das diese Art Mails nicht täglich versendet werden :rolleyes:
Bin jetzt mal gespannt, wie Dein nächtes posting aussehen wird. Ich denke, dass Du ehe mal wieder Recht hast und alles was Du schreibst Wichtig ist und nur das was Du schreibst richtig ist :rolleyes:


News Source: http://securityresponse.symantec.com/[email protected]

Severity: Low

Malicious Software Encyclopedia: Win32/Sober http://www.microsoft.com/security/encyclop...S@mm&view=en-us

Win32/Sober is a family of mass-mailing worms that targets certain versions of Microsoft Windows. The worm sends itself as an attachment to e-mail addresses that it finds in files on the infected computer. The worm is activated when a user opens the attachment. The email may be in either English or German.

Dieser Beitrag wurde von Genc bearbeitet: 15. November 2005 - 18:51

0

#4 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

geschrieben 15. November 2005 - 10:38

@Genc: Solche Sober-Angriffe kommen immer in Wellen und gestern Nacht war wieder so eine, daher macht eine Warnung davor durchaus Sinn, insbesondere weil die neuesten Varianten von vielen Anti-Virus-Tools im Moment noch nicht erkannt werden, vom "Microsoft Windows Malicious Software Removal Tool" schon gar nicht.
0

#5 _Genc_

  • Gruppe: Gäste

geschrieben 15. November 2005 - 10:51

Wie bereits oben erwähnt:

Ich denke, dass Du ehe mal wieder Recht hast und alles was Du schreibst Wichtig ist und nur das was Du schreibst richtig ist :rolleyes:
0

#6 Mitglied ist offline   Elren Luthien 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.981
  • Beigetreten: 20. September 04
  • Reputation: 6
  • Geschlecht:Männlich
  • Wohnort:Zürich/Schweiz

geschrieben 15. November 2005 - 10:55

Bitte betreibt doch Eure privaten Amositäten per PM weiter, sonst ist dieser Thread bald dicht.

Danke.

So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."
Elrens Blog Elren auf Last.fm Elren bei SysProfile
0

#7 Mitglied ist offline   Großer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.930
  • Beigetreten: 15. Juni 04
  • Reputation: 0

geschrieben 15. November 2005 - 11:52

@Genc
Halte dich doch bitte mit deinen Kommentaren zurück!
Kaum etwas verfasst und gleich mucken kommt bei uns super an. :rolleyes:
Ich kenne Leute die gerade einen Office-Lehrgang machen und diese Mail sicher öffnen würden.
Von daher bin ich Swissboy dankbar für diesen Hinweis. :rolleyes:
0

#8 _Genc_

  • Gruppe: Gäste

geschrieben 15. November 2005 - 13:08

MSRT erkennt mit der Version 1.2 (V 1.2) auch den Win32/Sober und folgende Varianten:

Win32/Sober.E@mm
Win32/Sober.F@mm
Win32/Sober.G@mm
Win32/Sober.H@mm
Win32/Sober.I@mm
Win32/Sober.J@mm
Win32/Sober.K@mm
Win32/Sober.L.dam
Win32/Sober.L@mm
Win32/Sober.M@mm
Win32/[email protected]
Win32/Sober.N@mm
Win32/Sober.O@mm
Win32/Sober.P@mm
Win32/Sober.Q@mm
Win32/Sober.S@mm
Win32/Sober.U@mm
Quelle: http://www.microsoft.com/security/encyclop...2fSober#Variant

Die Varianten Win32/Sober.T@mm und Win32/Sober.V@mm noch nicht da gebe ich Dir recht!
0

#9 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

  geschrieben 15. November 2005 - 13:22

Soeben ist eine weitere neue Variante aufgetaucht:

Zitat

Betreff: Ich habe Ihre E-Mail erhalten
Text:
Danke für Ihre Email ....
Sie haben aber Ihre Mail wahrscheinlich falsch adressiert, naemlich an mich. Ich kenne sie aber nicht!
Oder Ihr Provider hat die eMail falsch weiter geleitet?

Um mich zu entlasten, schicke ich Ihnen das (!.!) Foto wieder zurueck.


MfG
Sender

Anhang: Foto.zip (enthält die Datei Packed-jpeg_photoDat.exe)



@Genc: Bitte auch beachten das die Namenvergabe, inbesondere bei Varianten, zwischen den Herstellern bisher nicht vereinheitlicht ist. Man muss da schon ganz genau hinschauen.
0

#10 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.299
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

  geschrieben 15. November 2005 - 17:27

Es sind inzwischen noch zwei weitere neue Varianten aufgetaucht:

Zitat

Betreff: Wichtig: Meine neue Mail Adresse!
Text:
hi du,,, ike bin et
Musste mir leider ne neue Mail-Addy machen. Meine alte wird nur noch zu gemuellt mit Spam.
Habe dir auch gleich die Datei mitgeliefert die du immer haben wolltest. Ist aber ziemlich per....

Ok, man sieht sich

Anhang: Mail-Datei.zip (enthält die Datei accept_emailTextData.exe)


Zitat

Betreff: Betr: Passwort & Account Daten
Text:
Ihre Account bzw. Passwort aenderung wurde nun vorgenommen.
Ihre neuen Zugangsdaten befinden sich "Ge-Packt & Gesichert" im Anhang!


AutoMailSystem: #HF011BACC091F

Anhang: auto-mail_Daten.zip (enthält die Datei mail-packed_password.exe)

Dieser Beitrag wurde von swissboy bearbeitet: 15. November 2005 - 21:32

0

#11 Mitglied ist offline   Elren Luthien 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.981
  • Beigetreten: 20. September 04
  • Reputation: 6
  • Geschlecht:Männlich
  • Wohnort:Zürich/Schweiz

geschrieben 15. November 2005 - 18:57

@swissboy: Du musst jetz hier nicht jede Virenmail posten, ich denke es haben alle verstanden um was es geht. :)

So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."
Elrens Blog Elren auf Last.fm Elren bei SysProfile
0

#12 Mitglied ist offline   UserXYZ 

  • Gruppe: Verbannt
  • Beiträge: 1.322
  • Beigetreten: 07. August 02
  • Reputation: 0

geschrieben 16. November 2005 - 15:43

mich hats nun auch erwischt :)

Zitat

Um es vorweg zu sagen: Ich bin kurz davor eine Anzeige gegen Sie zu erstatten!

Sie spinnen ja wohl! Die E-Mail hat meine Tochter gelesen!!!!!!

Ich habe Ihnen "diese" Word-Text Datei zu meiner Entlastung zurueckgeschickt.

Es waere von Vorteil, wenn Sie sich dazu aeussern wuerden!!

Anhang:
Word-Text.zip


cya
0

#13 Mitglied ist offline   Elren Luthien 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.981
  • Beigetreten: 20. September 04
  • Reputation: 6
  • Geschlecht:Männlich
  • Wohnort:Zürich/Schweiz

geschrieben 16. November 2005 - 18:32

@jammer: steht schon oben. :)


so feierabend.

So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."
Elrens Blog Elren auf Last.fm Elren bei SysProfile
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0