Mobile menu

Bundesamt warnt vor dem neuen Sobig-Wurm
Thread poster: Geneviève von Levetzow

Geneviève von Levetzow  Identity Verified
Local time: 06:34
Member (2002)
French to German
+ ...
Aug 19, 2003

http://news.zdnet.de/story/0,,s2138693,00.html?030819184500

Bundesamt warnt vor dem neuen Sobig-Wurm
Von Dietmar Müller
ZDNet mit Material von dpa
19. August 2003, 17:26 Uhr
Ihre Meinung zum Thema

Neue Gefahr nach Blaster/Lovsan: Durch Doppelklick auf den Anhang installiert sich ein Trojaner
Nur eine Woche nach der Aufregung um den Computer- Wurm Blaster/Lovsan hat das Bundesamt für Sicherheit in der Informationstechik (BSI) vor einem neuen gefährlichen Schädling gewarnt. Eine Variante des bereits bekannten Sobig-Wurms hat wie bereits berichtet innerhalb von nur wenigen Stunden Tausende Rechner infiziert, teilte das BSI in Bonn mit. Sobig.F verbreite sich seit Dienstag per E- Mail mit großer Geschwindigkeit und werde durch einen Doppelklick auf den Dateianhang aktiviert. Erstmals war ein Sobig-Wurm vor etwas mehr als einem halben Jahr im Internet in Umlauf gebracht worden.

E-Mails mit dem Wurm ließen sich nur schwer erkennen, da die Namen der Anhänge und des Absenders variieren können, sagte Frank Felzmann vom Bundesamt. Das neueste Mitglied der Sobig-Familie verbreite sich wie auch seine Vorgänger per E-Mail anhand seiner eigenen SMTP-Engine sowie über Freigaben in Windows-Netzwerken. Erste Kopien des Wurms sollen ihren Ursprung in den USA haben.

Infizierte E-Mails weisen angeblich folgende Merkmale auf:

Betreffzeile:
"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"

Body:
Please see the attached file for details.
bzw.
See the attached file for details

Dateianhang:
"movie0045.pif"
"wicked_scr.scr"
"application.pif"
"document_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"document_all.pif"
"your_document.pif"

Durch einen Doppelklick auf den Dateianhang installiert der Schädling ein so genanntes Trojanisches Pferd auf dem Rechner. Trojanische Pferde sind manipulierte Programme, die den Zugriff von Außen auf die Daten des Rechners ermöglichen. Das BSI warnt dringend davor, Datei-Anhänge von eingehenden E-Mails ungeprüft zu öffnen.


Direct link Reply with quote
 

Johanna Timm, PhD  Identity Verified
Canada
Local time: 21:34
Member (2002)
English to German
+ ...
Aha Aug 20, 2003

Vielen Dank für die Info!!
Von der fraglichen Sorte bekam ich heute innerhalb von 2 Stunden 8 Emails, die ich aber geistesgegenwärtig sofort ins Aus verbannt habe...als ob wir hier nicht genug Aufregung hätten mit dem Blackout und den Waldbränden!
Liebe Grüße aus Kanada, johanna


Direct link Reply with quote
 

Guenther Danzer  Identity Verified
Local time: 06:34
English to German
+ ...
Ich glaub, Aug 20, 2003

ich hab's schon mehrfach gesagt.
Mails mit Anhängen, die auf .pif, .vbx, .html, .chm (oder, noch gemeiner .doc.pif, .doc.vbx usw.) enden, ob von Freunden, Kunden oder wem auch immer, nie oder nur nach vorheriger Rücksprache öffnen.

Die SOBIG-Geschichte scheint wirklich sehr massiv zu sein.

Keine Abstürze wünscht

G



Direct link Reply with quote
 

Elvira Schmid  Identity Verified
Italy
Local time: 06:34
English to German
+ ...
Und Schutz gibts nicht?? Aug 24, 2003

Guenther Danzer wrote:

ich hab's schon mehrfach gesagt.
Mails mit Anhängen, die auf .pif, .vbx, .html, .chm (oder, noch gemeiner .doc.pif, .doc.vbx usw.) enden, ob von Freunden, Kunden oder wem auch immer, nie oder nur nach vorheriger Rücksprache öffnen.

Die SOBIG-Geschichte scheint wirklich sehr massiv zu sein.

Keine Abstürze wünscht

G




Und wie kann man sich davor schützen diese Emails dauernd zu erhalten?? Meine Bulk-Mailbox enthält nach wenigen Stunden bis zu 30 solcher Emails und ich erhalte auch Nachrichten, dass von mir "anscheinend" gesendete Emails Viren enthalten. Nur: diese Emails habe ich gar nicht geschrieben!!!
Was kann man dagegen tun??
Danke für eure Unterstützung.


Direct link Reply with quote
 

Ralf Lemster  Identity Verified
Germany
Local time: 06:34
English to German
+ ...
Schützen kann man sich - Spam (endgültig) abstellen wohl nicht... Aug 25, 2003

Hallo, "prompt",
Und wie kann man sich davor schützen diese Emails dauernd zu erhalten?? Meine Bulk-Mailbox enthält nach wenigen Stunden bis zu 30 solcher Emails

Es gibt diverse Spam-Filter, teilweise eingebettet in Mail-Programme, aber auch als separate Programme. Nur funktionieren diese Filter auch nicht perfekt und sortieren auch Nachrichten aus, die kein Müll sind...

und ich erhalte auch Nachrichten, dass von mir "anscheinend" gesendete Emails Viren enthalten. Nur: diese Emails habe ich gar nicht geschrieben!!!
Was kann man dagegen tun??

In diesem Fall gar nichts, außer die Absender dieser Hinweise auf die technischen Beschreibungen der neueren Mail-Würmer (Sobig, Bugbear, etc.) hinzuweisen: bei diesen Würmern wird die Absenderadresse gefälscht.

Gruß Ralf


Direct link Reply with quote
 

Guenther Danzer  Identity Verified
Local time: 06:34
English to German
+ ...
Schützen vor den Mails selbst... Aug 25, 2003

kann man sich nicht. Da nützt, wie Ralf schon sagte, auch kein Programm gegen Spam-Mails. Der einzige Schutz liegt darin, die Anhänge nicht zu öffnen. Ich hatte letztes Jahr bei einem Hotel Zimmer angefragt. Danach bekam ich Mails aus der ganzen Welt. Natürlich mit 'nem Wurm als Anhang. Ich hab das Hotel dann angerufen, da deren Adresse die einzige der ankommenden Mails war, die ich kannte. Die haben dann gesucht und irgendeinen Wurm gefunden. Da ich aber die anderen Adressen nicht kannte (Firmen, Privatpersonen, fingierte Adressen etc.) hätte auch das beste Spam-Programm nichts genützt.
Fazit: Anhänge nicht öffnen, die auf .exe, .com, .bat, .vbs, .pif usw. enden, und auch bei Office-Dateien .doc, .dot, .xls usw. vorsichtig sein, da diese ausführbare Makros enthalten können. Ist der Absender einer solchen Datei unbekannt, Datei entweder löschen oder vor dem Öffnen mit einem AKTUELLEN Virenprogramm scannen.


Direct link Reply with quote
 


There is no moderator assigned specifically to this forum.
To report site rules violations or get help, please contact site staff »


Bundesamt warnt vor dem neuen Sobig-Wurm

Advanced search






memoQ translator pro
Kilgray's memoQ is the world's fastest developing integrated localization & translation environment rendering you more productive and efficient.

With our advanced file filters, unlimited language and advanced file support, memoQ translator pro has been designed for translators and reviewers who work on their own, with other translators or in team-based translation projects.

More info »
Protemos translation business management system
Create your account in minutes, and start working! 3-month trial for agencies, and free for freelancers!

The system lets you keep client/vendor database, with contacts and rates, manage projects and assign jobs to vendors, issue invoices, track payments, store and manage project files, generate business reports on turnover profit per client/manager etc.

More info »



All of ProZ.com
  • All of ProZ.com
  • Term search
  • Jobs