W32.Mydoom.M@mm ist ein Massen-Mail-Wurm der Kategorie 4 (hoch). Er versendet sich selbstständig an alle E-Mail Adressen auf einem infiziertem Computer. Der Name des Anhangs kann eine willkürlich gewählte Domäne enthalten, die auf dem System des Absenders gefunden wurde.
Wenn der PC von dem Virus befallen ist, kann man hier das Programm zum entfernen herunterladen:
Removal Tool
|
|
Roter Alarm: Neuer Internet-Wurm greift weltweit Millionen Computer an
Virus "Sasser" verbreitet sich NICHT über E-Mail
Computerwurm nutzt "Windows LSASS Vulnerability"
Ein neuer Internetwurm breitet sich nach Angaben eines finnischen Computerexperten derzeit im Internet aus. Der Wurm habe möglicherweise bereits weltweit Millionen von Rechnern infiziert, sagte der finnische Virus-Experte Mikko Hyppoenen. Der Wurm mit der Bezeichnung "Sasser" kann demnach automatisch jeden mit den Internet verbundenen Computer betreffen und verbreitet sich nicht per E-Mail.
Am 1.Mai 2004 hat die Virus-Schutzfirma "Trend Micro" nach eigenen Angaben Alarm ausgelöst, um die Ausbreitung des Wurms "Sasser" einzudämmen. Berichte über Infektionen lägen bereits aus den USA vor. Dieser Computerwurm nutzt die sog. "Windows LSASS Vulnerability", die einen Speicherüberlauf darstellt, der einem entfernten Nutzer ermöglicht Code auf dem befallenen System auszuführen und ihm vollen Systemzugriff ermöglicht.
Um sich zu verbreiten, durchsucht er das Netzwerk nach verwundbaren Systemen. Sobald er ein solches findet, versendet er ein präpariertes Datenpaket um so einen Speicherüberlauf bei der LSASS.EXE zu induzieren.
Da diese Malware einen Speicherüberlauf in der Datei LSASS.EXE erzeugt, stürzt dieses Programm ab und fordert dadurch zu einem Neustart von Windows auf. Trend Micro empfiehlt den Patch für die Windows LSASS vulnerability einzuspielen.
Info-Link:
Sicherheits-Patch
Quelle: www.e-media.at
|
|
Der Internet Explorer und URLs mit Umlauten
Inzwischen gibt es Domainnamen mit Umlauten (IDN) - doch leider hat der Internet Explorer Probleme damit und zeigt die Seiten erst gar nicht an.
Mit dem neuen Plug-In "i-Nav" von VeriSign müssen Sie nur noch eine Internetadresse in Ihrer Sprache in die Adresszeile des Internet Explorer eingeben – und der Rest erledigt sich von selbst!
http://www.idnnow.com/index.jsp
|
|
Aktuelle Bedrohungen: MyDoom, Mimail und Dumaru
Seit kurzem verbreiten sich neue Würmer mit rasantem Tempo: Vor allem der Schädling "MyDoom" vermehrt sich schnell und bereitet verteilte Angriffe auf Webserver der Firmen SCO und Microsoft vor.
Symptom: MyDoom öffnet nach dem Befall eine Notepad-Datei und füllt sie mit wilden Zeichenfolgen.
Derzeit verbreiten sich neue Würmer mit rasanter Geschwindigkeit: Vor allem der Schädling "MyDoom" vermehrt sich schnell und ist schon in zwei Varianten, "MyDoom.A" und "MyDoom.B", unterwegs. Er kommt per E-Mail und bringt einen Datei-Anhang mit den Endungen BAT, EXE, CMD, PIF, SCR oder ZIP mit.
Gehen Sie also bitte nur mit aktueller Virenschutzsoftware online und öffnen Sie keine Anlagen von Absendern, die Ihnen nicht bekannt sind.
|
|
Vorsicht: Neuer Wurm gibt sich als Sicherheitsprogramm aus
Wurm verbreitet sich über E-Mails, KaZaA und IRC-Kanäle
Bereits 760.000 User betroffen
Einmal mehr gilt erhöhte Vorsicht beim Öffnen von E-Mail-Attachments: Ein neuer Computerwurm täuscht nach Angaben von Software-Anbietern vor, ein Sicherheitsloch in Microsoft-Programmen zu stopfen, doch versucht tatsächlich bereits installierte Sicherheitsprogramme außer Kraft zu setzen. Aber damit nicht genug: "Swen" bzw. "Gibe" verbreitet sich auch über KaZaA und IRC-Kanäle.
Er gelange als E-Mail-Anhang auf die Festplatten und gebe vor, eine Sicherheitslücke in den Programmen Internet Explorer, Outlook und Outlook Express zu schließen. Dabei profitiere der Wurm von einer seit zwei Jahren bekannten Sicherheitslücke im Internet Explorer. Wenn der Wurm sich erst einmal auf einem Computer festgesetzt habe, versende er sich selbst weiter an die auf dem Rechner gespeicherten E-Mail-Adressen. Er könne sich aber auch über die Musiktauschbörse KaZaa, Internet-Diskussionsforen oder gemeinsam genutzte Netzwerke verbreiten, hieß es.
|
|
SOSAT und SONET vereint
Falls Sie meinen, Sie hätten sich beim eintippen der Adresse geirrt, können wir Sie beruhigen. Sie sind schon auf der richtigen Seite!
Um unseren SOSAT- und SONET-Kunden eine größere Auswahl bieten zu können, haben wir uns entschlossen, die beiden Seiten zu fusionieren.
|
|
I-Worm.Sobig.A/C/E/F alias W32.Sobig
In den letzten Tagen hat auch bei uns ein massiver Angriff des Wurm "I-Worm.Sobig.A/C/E/F alias W32.Sobig" eingesetzt.
Dieser verbreitet sich per eMail an Adressen die er sich aus *.txt, *.eml, *.html, *.htm, *.dbx, and *.wab sucht.
Das Wurm-Mail ist leicht erkennbar obwohl das Mail variiert. Aber da er nur die Auswahl von 4 Supjects und 4 Attachmentnamen sollte eine Erkennung sehr schnell möglich sein.
Mögliches Subject:
- Re: Movies
- Re: Sample
- Re: Document
- Re: Here is that sample
Mögliches Attachment:
- Movie_0074.mpeg.pif
- Document003.pif
- Untitled1.pif
- Sample.pif
Ein gratis Tool zum aufspüren und entfernen gibt es von Ikarus
|
|
 Microsoft warnt vor "MSBlaster"
Windows-Wurm wildert weltweit! Microsoft rät zu Vorkehrungen vor erstem Internet-Connect, ansonsten könnte Wurm innerhalb von Minuten Rechner befallen.
Der Windows-Wurm "MSBlaster", auch "Blaster" oder "Lovesan" genannt, dreht seit Montagabend weltweit seine Runden.
Es wird dringendst empfohlen folgenden Patch von Microsoft zu installieren, um geschützt zu sein:
 Details und Download vom Patch von Microsoft für Win XP
Sicherheitsupdate für Windows 2000
|
|
"Bitte leiten Sie dieses Email unbedingt weiter...."
Wer kennt das nicht? Hier wird ein Knochenmarkspender gesucht, dort wird vor einem bösartigen Virus gewarnt, doch leider sind sehr viele dieser Mails nicht wahr. Diese Warnungen werden Hoaxes genannt (engl. hoax, altengl. hocus: Scherz, Falschmeldung). Vielmehr stellen diese "Warnungen" die eigentlichen Viren dar, denn sie richten erheblichen Schaden an, in dem sie Menschen verunsichern.
Auf folgender Seite der TU-Berlin finden Sie nähere Informationen zu diesen "Mail-Enten" und ständig aktualisierte Hoax-Listen.
Mails, die in dieser Liste stehen bitte nicht weiterschicken!!
|
|
|
|
|
English: