Sober.K: Wurm warnt vor sich selbst

    • Offizieller Beitrag

    Der englische Managed-Service-Provider für eMail-Sicherheit, MessageLabs, warnt vor einer neuen Version des Sober-Virus. W32.Sober.K-mm ist in der Lage, Warnungen verschiedener Anbieter von Antiviren-Lösungen anzuzeigen, die sich genau auf die neue Version des Virus beziehen. Dadurch sollen User verleitet werden, das beigefügte Attachement zu öffnen um angeblich einen neuen Patch herunter zu laden.


    Um das Schadprogramm auszuführen muss der Empfänger den eMail-Anhang zuerst öffnen. Anschließend sucht der Virus auf dem infizierten Rechner nach eMail-Adressen und versendet sich selbstständig in Form einer deutschen oder englischen Mitteilung. Der Virus installiert auf dem infizierten Rechner mehrere ausführbare Dateien mit den Namen csrr.exe, winlogon.exe und smss.exe. Dann modifiziert er den Registry-Key so, dass er beim Start des Rechners immer automatisch ausgeführt wird. Zum Abschluss werden die Inhalte der Datei systemdrive%/windows/temp/doc_data-text.txt in Programm Notepad angezeigt.


    Sober.K ist ein Mass-Mailing-Virus, der sich selbst via eMail-Attachement verschickt. Der Virus wurde heute, Montag, identifiziert und stammt aus Deutschland. Gleichzeitig tauchte Sober.K laut MessageLabs aber auch in Frankreich, den USA und Großbritannien auf. Innerhalb von nur drei Stunden sind dem Security-Experten bisher 1.400 Exemplare des neuen Wurms ins Netz gegangen.

    @ mike
    die setzen doch alles sinvoll ein, viele dieser programmierer sind aus der open source welt, die eigentlich nur auf die sicherheitslöcher von windoof weisen wollen, das kann natürlich microschrott und auch viele user nicht nachvollziehen, aber eigentlich haben diese jungs keine böse absichten...


    die mit bösen absichten sind s.g. script-kiddies, die zum größten teil ne art baukasten für die viren/würmer/trojaner nutzen, die sind fast alle selber windoof-user, und haben gegenüber dem rest der super-tollen windoofgemeinde böse absichten...


    wie auch immer, der wurm ist echt lustig... :)

    ehm sorry mal ne kleine frage:
    wenn man diese *.exe dateien im Task-manager angezeigt bekommt heisst das nich automatisch das man den wurm hat?

    AMD Athlon XP 2600+ (Tbred) | Asus A7N8X Deluxe 1.04 | 2x Kingston 256 DDR-Ram (333Mhz) | Hercules 9500Pro | Creative Audigy 2 | Samsung 160GB | WesternDigital

    ehm na toll =)


    kanns nich sein das das von windows irgendwelche programme sind, welche dann einfach abgeandert oder so werden...???

    AMD Athlon XP 2600+ (Tbred) | Asus A7N8X Deluxe 1.04 | 2x Kingston 256 DDR-Ram (333Mhz) | Hercules 9500Pro | Creative Audigy 2 | Samsung 160GB | WesternDigital

    Zitat

    Original von BlaCkSheep
    ehm sorry mal ne kleine frage:
    wenn man diese *.exe dateien im Task-manager angezeigt bekommt heisst das nich automatisch das man den wurm hat?


    für sowas ist btw auch wintasks zu empfehlen :) -> http://www.hardware-mag.de/art…kontrolle_wintasks_5_pro/

    »» Forum-Suche
    »» Forum-FAQ


    Intel Core 2 Duo E6600 (Conroe) | Asus P5B Deluxe WiFi (i965)| 2 GB Mushkin DDR2-800 CL5 | XFX GeForce 8800 GTS (G92) | Samsung SpinPoint 250 GB SATA2 | Seagate 160 GB | Creative Audigy 2 ZS | Scythe Ninja | Thermaltake Tsunami | Windows Vista Business x64 | HP w2207h

    ok ok =) hab das jetzt dank Trauerklos das Problem gelöst, sind tatsächlich auch windows anwendungen!
    thx :)

    AMD Athlon XP 2600+ (Tbred) | Asus A7N8X Deluxe 1.04 | 2x Kingston 256 DDR-Ram (333Mhz) | Hercules 9500Pro | Creative Audigy 2 | Samsung 160GB | WesternDigital

    und was wäre microsoft ohne diese Programmierer..... arbeitslos die würden doch bestimmt keinen finger mehr zucken.. die verkaufn ihre Produkte und fertig.. denen wärs egal wenn wir jetzt ncoh immer Win 3.1 hätten...

    Moin,
    ich finde diese Programmierer gehören ins Gefängnis! Wenn endlich mein Sysem funktioniert kommt so ein Virus/Wurm und macht MEINE Arbeit zu nichte! Das kann und werde ich nicht tollerieren! Ich hoffe das einige auch so denken wie ich und das irgendwann daraus eine starke Gemeintschaft wird, welche diesen miesen Programmieren das Handwerk legt!!!! Nicht das erstemal das ich leidhaft erfahren muste was ein Virus mit einem System anstellen kann (z.B. defekte Festplatte hinterher).
    Selbstverständlich habe ich auch eine Firewall und ein Virusscanner... leider sind diese nicht immer so aktuell wie diese sein müsten. Ohne diese nicht beschäftigten Programmierer währen unsere PC-Systeme wesentlich günstiger! Mann benötigt keine extra Virus Software, die Hersteller müsten nicht neue Chips und Leiter produzieren die gegen diese Attacken gefeit sind. Darüber sollten wir einfach mal alle nachdenken!! :(
    Gruß
    Kleriker

    GAST 3


    @ gast 11


    tja dann nutze einfach ein sichereres system, wenns dir nicht passt...
    es gibt soviele alternativen, aber man muß sich mit anderen OS beschäftigen, bei windoof heißt diese beschäftigung klick-klick :P
    außerdem ich raffe es nicht, wie dumm einer sein muß um einen virus zu bekommen...
    ich habe neben meinen unix-systemen immernoch das win2k laufen, in den 5 jahren in den ich das system nutze, hatte ich noch nie einen virus/trojaner/wurm...
    man muß halt nur sein system up-to-date halten...
    eine firewall ist auch nicht gleich eine firewall, die von symantec sind z.b. totaler müll, auch zonealarm ist net so der hit, versuch mal mit outpost, blackice pro oder am besten gleich eine auf unix basierte hardware firewall mit net/open bsd...
    solche leute wie du es einer bist, sind doch selber schuld, wenn sie sich bei M$ nicht ausreichend schützen, es weiß mittlerweiler jeder, dass M$-Produkte für alles mögliche offen wie ein scheunentor sind...

    Zitat

    Original von Gast
    Moin,
    ich finde diese Programmierer gehören ins Gefängnis! Wenn endlich mein Sysem funktioniert kommt so ein Virus/Wurm und macht MEINE Arbeit zu nichte! Das kann und werde ich nicht tollerieren! Ich hoffe das einige auch so denken wie ich und das irgendwann daraus eine starke Gemeintschaft wird, welche diesen miesen Programmieren das Handwerk legt!!!! Nicht das erstemal das ich leidhaft erfahren muste was ein Virus mit einem System anstellen kann (z.B. defekte Festplatte hinterher).
    Selbstverständlich habe ich auch eine Firewall und ein Virusscanner... leider sind diese nicht immer so aktuell wie diese sein müsten. Ohne diese nicht beschäftigten Programmierer währen unsere PC-Systeme wesentlich günstiger! Mann benötigt keine extra Virus Software, die Hersteller müsten nicht neue Chips und Leiter produzieren die gegen diese Attacken gefeit sind. Darüber sollten wir einfach mal alle nachdenken!! :(



    da sagst du was - bei linux und mac os x benötigt man keine virenscanner, wozu auch wo es doch keine viren für die genannten betriebssysteme gibt...