Mobile menu

Bundesamt warnt vor dem neuen Sobig-Wurm
Thread poster: Geneviève von Levetzow

Geneviève von Levetzow  Identity Verified
Local time: 09:27
Member (2002)
French to German
+ ...
Aug 19, 2003

http://news.zdnet.de/story/0,,s2138693,00.html?030819184500

Bundesamt warnt vor dem neuen Sobig-Wurm
Von Dietmar Müller
ZDNet mit Material von dpa
19. August 2003, 17:26 Uhr
Ihre Meinung zum Thema

Neue Gefahr nach Blaster/Lovsan: Durch Doppelklick auf den Anhang installiert sich ein Trojaner
Nur eine Woche nach der Aufregung um den Computer- Wurm Blaster/Lovsan hat das Bundesamt für Sicherheit in der Informationstechik (BSI) vor einem neuen gefährlichen Schädling gewarnt. Eine Variante des bereits bekannten Sobig-Wurms hat wie bereits berichtet innerhalb von nur wenigen Stunden Tausende Rechner infiziert, teilte das BSI in Bonn mit. Sobig.F verbreite sich seit Dienstag per E- Mail mit großer Geschwindigkeit und werde durch einen Doppelklick auf den Dateianhang aktiviert. Erstmals war ein Sobig-Wurm vor etwas mehr als einem halben Jahr im Internet in Umlauf gebracht worden.

E-Mails mit dem Wurm ließen sich nur schwer erkennen, da die Namen der Anhänge und des Absenders variieren können, sagte Frank Felzmann vom Bundesamt. Das neueste Mitglied der Sobig-Familie verbreite sich wie auch seine Vorgänger per E-Mail anhand seiner eigenen SMTP-Engine sowie über Freigaben in Windows-Netzwerken. Erste Kopien des Wurms sollen ihren Ursprung in den USA haben.

Infizierte E-Mails weisen angeblich folgende Merkmale auf:

Betreffzeile:
"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"

Body:
Please see the attached file for details.
bzw.
See the attached file for details

Dateianhang:
"movie0045.pif"
"wicked_scr.scr"
"application.pif"
"document_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"document_all.pif"
"your_document.pif"

Durch einen Doppelklick auf den Dateianhang installiert der Schädling ein so genanntes Trojanisches Pferd auf dem Rechner. Trojanische Pferde sind manipulierte Programme, die den Zugriff von Außen auf die Daten des Rechners ermöglichen. Das BSI warnt dringend davor, Datei-Anhänge von eingehenden E-Mails ungeprüft zu öffnen.


Direct link Reply with quote
 

Johanna Timm, PhD  Identity Verified
Canada
Local time: 01:27
Member (2002)
English to German
+ ...
Aha Aug 20, 2003

Vielen Dank für die Info!!
Von der fraglichen Sorte bekam ich heute innerhalb von 2 Stunden 8 Emails, die ich aber geistesgegenwärtig sofort ins Aus verbannt habe...als ob wir hier nicht genug Aufregung hätten mit dem Blackout und den Waldbränden!
Liebe Grüße aus Kanada, johanna


Direct link Reply with quote
 

Guenther Danzer  Identity Verified
Local time: 09:27
English to German
+ ...
Ich glaub, Aug 20, 2003

ich hab's schon mehrfach gesagt.
Mails mit Anhängen, die auf .pif, .vbx, .html, .chm (oder, noch gemeiner .doc.pif, .doc.vbx usw.) enden, ob von Freunden, Kunden oder wem auch immer, nie oder nur nach vorheriger Rücksprache öffnen.

Die SOBIG-Geschichte scheint wirklich sehr massiv zu sein.

Keine Abstürze wünscht

G



Direct link Reply with quote
 

Elvira Schmid  Identity Verified
Italy
Local time: 09:27
English to German
+ ...
Und Schutz gibts nicht?? Aug 24, 2003

Guenther Danzer wrote:

ich hab's schon mehrfach gesagt.
Mails mit Anhängen, die auf .pif, .vbx, .html, .chm (oder, noch gemeiner .doc.pif, .doc.vbx usw.) enden, ob von Freunden, Kunden oder wem auch immer, nie oder nur nach vorheriger Rücksprache öffnen.

Die SOBIG-Geschichte scheint wirklich sehr massiv zu sein.

Keine Abstürze wünscht

G




Und wie kann man sich davor schützen diese Emails dauernd zu erhalten?? Meine Bulk-Mailbox enthält nach wenigen Stunden bis zu 30 solcher Emails und ich erhalte auch Nachrichten, dass von mir "anscheinend" gesendete Emails Viren enthalten. Nur: diese Emails habe ich gar nicht geschrieben!!!
Was kann man dagegen tun??
Danke für eure Unterstützung.


Direct link Reply with quote
 

Ralf Lemster  Identity Verified
Germany
Local time: 09:27
English to German
+ ...
Schützen kann man sich - Spam (endgültig) abstellen wohl nicht... Aug 25, 2003

Hallo, "prompt",
Und wie kann man sich davor schützen diese Emails dauernd zu erhalten?? Meine Bulk-Mailbox enthält nach wenigen Stunden bis zu 30 solcher Emails

Es gibt diverse Spam-Filter, teilweise eingebettet in Mail-Programme, aber auch als separate Programme. Nur funktionieren diese Filter auch nicht perfekt und sortieren auch Nachrichten aus, die kein Müll sind...

und ich erhalte auch Nachrichten, dass von mir "anscheinend" gesendete Emails Viren enthalten. Nur: diese Emails habe ich gar nicht geschrieben!!!
Was kann man dagegen tun??

In diesem Fall gar nichts, außer die Absender dieser Hinweise auf die technischen Beschreibungen der neueren Mail-Würmer (Sobig, Bugbear, etc.) hinzuweisen: bei diesen Würmern wird die Absenderadresse gefälscht.

Gruß Ralf


Direct link Reply with quote
 

Guenther Danzer  Identity Verified
Local time: 09:27
English to German
+ ...
Schützen vor den Mails selbst... Aug 25, 2003

kann man sich nicht. Da nützt, wie Ralf schon sagte, auch kein Programm gegen Spam-Mails. Der einzige Schutz liegt darin, die Anhänge nicht zu öffnen. Ich hatte letztes Jahr bei einem Hotel Zimmer angefragt. Danach bekam ich Mails aus der ganzen Welt. Natürlich mit 'nem Wurm als Anhang. Ich hab das Hotel dann angerufen, da deren Adresse die einzige der ankommenden Mails war, die ich kannte. Die haben dann gesucht und irgendeinen Wurm gefunden. Da ich aber die anderen Adressen nicht kannte (Firmen, Privatpersonen, fingierte Adressen etc.) hätte auch das beste Spam-Programm nichts genützt.
Fazit: Anhänge nicht öffnen, die auf .exe, .com, .bat, .vbs, .pif usw. enden, und auch bei Office-Dateien .doc, .dot, .xls usw. vorsichtig sein, da diese ausführbare Makros enthalten können. Ist der Absender einer solchen Datei unbekannt, Datei entweder löschen oder vor dem Öffnen mit einem AKTUELLEN Virenprogramm scannen.


Direct link Reply with quote
 


There is no moderator assigned specifically to this forum.
To report site rules violations or get help, please contact site staff »


Bundesamt warnt vor dem neuen Sobig-Wurm

Advanced search






PerfectIt consistency checker
Faster Checking, Greater Accuracy

PerfectIt helps deliver error-free documents. It improves consistency, ensures quality and helps to enforce style guides. It’s a powerful tool for pro users, and comes with the assurance of a 30-day money back guarantee.

More info »
Across v6.3
Translation Toolkit and Sales Potential under One Roof

Apart from features that enable you to translate more efficiently, the new Across Translator Edition v6.3 comprises your crossMarket membership. The new online network for Across users assists you in exploring new sales potential and generating revenue.

More info »



All of ProZ.com
  • All of ProZ.com
  • Term search
  • Jobs