Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden Impressum 

RMA SYSTEMA-Diskussionsforum * Forum de discussion sur l'Art Martial Russe SYSTEMA * Система Форум * Russian Martial Art SYSTEMA Discussion Forum

Hier können Sie über die altrussische Kampfkunst SYSTEMA®, Russische Kampfsport/Ringkampf SAMBO, Girewoj Sport und russische Heilmethoden diskutieren

News | Termine | Links | RMA Systema Online Newsletter | Shop | Fotos | Online-Translater | Kontakt
Sie können sich hier anmelden
Dieses Thema hat 0 Antworten
und wurde 818 mal aufgerufen
 Tipps zur PC-Sicherheit
Systema Austria Offline

ist oft hier
Beiträge: 119

02.11.2003 09:59
Der neue Wurm "Sober" Antworten

Sober-Wurm fälscht häufig Absenderadresse und verschleiert so die
Herkunft

Im Internet kursiert derzeit ein E-Mail-Wurm namens Sober, der sich
als Besonderheit mit deutschem Nachrichtentext samt deutschsprachiger
Betreffzeile versendet und zudem häufig eine gefälschte Absenderadresse
verwendet. Bislang registrierten die Hersteller von Antiviren-Software keine
starke Verbreitung, jedoch deutet sich eine starke Ausweitung im deutschen
Sprachraum an.

Der Sober-Wurm verschickt sich mit deutschsprachiger Betreffzeile
sowie deutschem Nachrichtentext, wobei diese ständig wechseln und auch der
Name des Anhangs sich ständig ändert. Oft scheint der Wurm auch die
Absenderadresse zu fälschen und gaukelt so eine falsche Herkunft vor. Häufig
gibt der Meldungstext samt Betreffzeile vor, dass die E-Mail über einen Wurm
informiert, der sich auf dem eigenen System befinde. Weitere Informationen
oder Abhilfe soll dann die an die Mail angehängte Datei bringen, die den
Sober-Wurm erst aktiviert. Der Unhold nutzt zur Aktivierung keinerlei
Sicherheitslücke und muss somit manuell gestartet werden, wobei er auf die
Sorge respektive Neugier der Nutzer setzt.

Die folgenden Betreffzeilen wurden von den Herstellern von
Antivirus-Software extrahiert:
Neuer Virus im Umlauf!
Sie versenden Spam Mails (Virus?)
Ein Wurm ist auf Ihrem Computer!
Langsam reicht es mir
Sie haben mir einen Wurm
geschickt!
Hi Schnuckel was machst du so ?
VORSICHT!!! Neuer Mail Wurm
Re: Kontakt
Sorry, Ich habe Ihre Mail bekommen
Hi Olle, lange niks mehr geh
Re: lol
Viurs blockiert jeden PC (Vorsicht!)
Überraschung
Ich habe Ihre E-Mail bekommen !
Jetzt rate mal, wer ich bin !?
Neue Sobig Variante (Lesen!!)
Ich Liebe Dich
RE: Sex

Wird der mit wechselnden Namen versehene Dateianhang per Doppelklick
gestartet, zeigt der Wurm eine vermeintliche Fehlermeldung in Form einer
Dialogbox an. Zur Verbreitung durchsucht der Schädling lokale Dateien nach
E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese.
Die gefundenen Adressen legt Sober in der Datei Media.dll im
Windows-System-Verzeichnis unter dem Ordner \Macromed\Help ab.

Nach der Aktivierung kopiert sich der Wurm in das Windows-System-Verzeichnis
unter den Dateinamen drv.exe, similare.exe oder systemchk.exe und trägt sich
so
in die Registry ein, dass der Unhold bei einem Neustart des Rechners
automatisch
ausgeführt wird.

Die Hersteller von Antiviren-Software haben entsprechende
Signaturdateien bereits aktualisiert und bieten diese zum Download an. Eine
Aktualisierung der benutzten Antiviren-Software ist daher dringend
empfohlen.


Alex Hermann
GF UDF-System
http://www.udf-system.at
 Sprung  

Dieses Forum ist ein Service von “RMA SYSTEMA ONLINE” und “Weitzel RMA Trading”.
Die hier gespeicherten Beiträge gehören dem Autor und www.rma-systema.de Eine weitere Veröffentlichung der Beiträge auf anderen Webseiten und/ oder anderen Medien ohne Anfrage und/ oder Genehmigung ist nicht gestattet; diese Genehmigung kann nur durch den Betreiber und/ oder durch den Autor selbst im Einzelfall erfolgen.

Trotz höchster Sorgfalt kann nicht für die Richtigkeit der wiedergegebenen Informationen sowie die permanente technische Erreichbarkeit garantieren. Insbesondere kann keine Haftung für den Inhalt von extern verlinkten Websites übernommen werden. Wir sind für den Inhalt dieser Links nicht verantwortlich und steht auch nicht für den Inhalt und die Genauigkeit des Materials auf den Webseiten Dritter ein. Wenn Sie sich für einen Zugriff auf diese Links zu Webseiten Dritter entscheiden, tun Sie dies auf eigene Verantwortung.

HINWEIS: Nach Ihrer Anmeldung im Forum bekommen Sie automatisch eine Anmeldungs-Bestätigungsemail.
Diese E-mail müssen Sie bestätigen um endgültigen Zugang zum Forum zu bekommen.

Das Board-Team:
Andreas Weitzel | UDF-System | Stefan | fab | Bernd & Helga | Elena

<< Zurück zur RMA-SYSTEMA.de

Xobor Einfach ein eigenes Forum erstellen | ©Xobor.de
Datenschutz