den voll krassen Bundestrojaner, weischt du ....

..."Der Inhalt Ihres Rechners wurde als Beweismittel mittels den neuen Bundestrojaner sichergestellt."...

Ich begrüße es ja wirklich, wenn sich Kinder mit dem Programmieren und der Politik auseinandersetzen. Aber solltet ihr beabsichtigen, eure Ergebnisse in Serie zu mailen, dann kümmert euch doch vorher(!) um eure Grammatikhausaufgaben. Das ist doch gruselig.

(Bei "im Rahmen unserer ständigen automatisierten Überprüfung von sogenannten Tauschbörsen im Internet, wurde folgende IP-Adresse auf unserem System ermittelt." hast du die Kommasetzung versemmelt. Ich sags ja nur.)

Der kleine Unbekannte ...

...möchte aus dem Kinderparadies abgeholt werden...

Sehr geehrter IKEA Kunde,

die Gesamtsumme für Ihre Rechnung beträgt: 131,59 Euro.
Anbei erhalten Sie den detaillierten Rechnung sowie die alle anderen wichtigen Unterlagen zu Ihrem Bestellung im beigefügter ZIP Datei.

Warum erkennt den eigentlich kein Online- Virenscanner?

"Ey du DOOF Nase, warum beantw..."

...lautet die Betreffzeile der Mails, die Sober J. generiert.
Das Konzept ist simpel:
Der Wurm täuscht eine laufende Unterhaltung vor, lässt den Empfänger in dem Glauben, er hätte eine vorherige Email nicht beantwortet.
Natürlich kommt die Nachricht in Form einer zip oder exe-Datei.
Es soll ja immer noch Leute geben, die meinen, Mails werden gezippt oder besser noch: kompilliert.
Deshalb werden diese Anhänge auch schnell mal angeklickt...
Nach dem sich der User dann den Wurm selbst installiert hat (ja, nichts anderes macht ihr mit eurem doppelklicken...also später nicht rumjammern!), trägt er sich in die Registry ein und wird somit bei jedem Start geladen. Desweiteren fängt er an, in einer Vielzahl von Dokumenten nach Emailadressen zu suchen...schliesslich sollen Freunde und Bekannte auch etwas davon haben.
Der Wurm versendet sich dann selbst an diese Adressen unter Zuhilfenahme seiner mitgebrachten SMTP-Engine. (kann sich der Laie als kleinen Mailserver vorstellen)
Da er natürlich nicht möchte, das der Empfänger weiss, wer denn wieder einen nervösen Finger hatte, (sprich: von wem er eigendlich kam) fälscht er den Absender.
Laut Golem sollen die Hersteller von Antivirenprogrammen bereits reagiert haben und stellen Updates bereit.

Ein witziges Posting zu diesem Thema fand ich im zugehörigen Golem-Forum, in dem es heisst:

> > Dieser Wurm benötigt:

> [] Outlook Express

> [] Internet Explorer

> [] WinZIP

> [X] irgendeinen Dekomprimierer (zip)

Aber auch nur, wenn es keine .exe ist und Du kein XP hast, wo der Dekompromittierer schon eingebaut ist.

XP hat einen Dekompromittierer intus? Sieh an...:grin:

(quelle golem artikel)
(quelle forum)

Aprilscherz?

Kann mir jemand mal erklären, was mir Golem mit diesem Artikel sagen will?
Es triff mich natürlich tief im inneren, das mein Pinguin nicht in den Genuss von Klez&Co kommt.
Solange behelfen wir uns mit diesem Virus...der definitiv auch unter Linux läuft. :roll:

Mit Wine lassen sich Windows-Applikationen auch unter
Linux ausführen. Was aber mit vielen Applikationen funktioniert, muss
nicht auch für Viren und Würmer gelten, die Windows-Nutzer auf Trab
halten, zu diesem Schluss kommt Matt Moen, der bei Newsforge über seine
Erfahrungen mit Klez, Sobig, MyDoom und Netsky.D berichtet.
(...)
Am besten schnitt noch Netsky.D ab, der sich korrekt unter Wine installierte und obendrein in einer Endlosschleife endete. Damit gelang es ihm, sogar Moens Linux-System zu beeinträchtigen, bevor er den Virus beendete.

Klez und Sobig ließen sich zwar "installieren", es gelang Moen aber nicht, diese zum Versand von E-Mails zu bewegen. Besonders schlecht schnitt MyDoom ab, der sich als Zip-Datei ausgab, aber mit Info-Zip unter Linux nicht zu entpacken war.

Linux, Wine und Würmer - noch kein perfektes Gespann - Golem.de

Bagle is back

heise Security - News - Neue Abkömmlinge des Bagle-Wurms unterwegs

Neue Abkömmlinge des Bagle-Wurms unterwegs

Antivirus-Hersteller warnen vor einer weiteren Welle von Bagle-Würmern, die seit dem heutigen Donnerstagmorgen kursieren. Die ersten Samples wurden größtenteils im asiatischen Raum entdeckt. Es handelt sich um zwei neue Varianten des mittlerweile ein Jahr alten Ur-Bagle.
(...)
Die neuen Varianten bieten keine ßberraschungen: Wie gehabt treffen sie als E-Mail mit gefälschter Absender-Adresse und mehr oder weniger zufälligen Betreffszeilen ein. Das Attachment ist entweder ein .exe-, .scr-, .com-, or .cpl-Datei. Zusätzlich verbreiteten sich die Schädlinge über P2P-Tauschbörsen wie Kazaa, Bearshare oder Limewire.

Muss man die üblichen Verhaltensregeln eigendlich noch immer mit dazuschreiben?
Was der Bauer nicht kennt, klickt er nicht an...

[Update] Laut BSI muss man das wohl...
Heiliger BimBam!
Internet ist nicht Real-Life! Es passiert nicht "immer den anderen"! :roll:
[Update]
Inspiriert von Klaus Kommentar:

xpbrain

Könnte man das nicht in der Gui verankern? :grin:

Der Neue im Streichelzoo: W32/Crowt-A

Und wieder ein neuer Bewohner im Window'schen Streichelzoo...
W32/Crowt-A nennt sich der Gute und tarnt sich als Newsletter von CNN.

Wer seinen Doppelklick mal wieder nicht kontrollieren konnte, findet auf dieser Seite Abhilfe.

Ein trojanischer Spanner

heise Security - News - Autor eines Webcam-Trojaners verhaftet

Bislang ist weder die Identität des Autors -- außer den Initialien J.A.S. -- noch der Name des Trojaners bekannt. Allerdings soll der Schädling weltweit schon mehrere tausend PCs befallen haben -- er tarnt sich als Musik- oder Bilddatei. Auf infizierten Systemen protokolliert er Tastatureingaben und sendet Informationen über Online-Banking ins Netz. J.A.S. soll bei seiner Festnahme gerade Anwender über deren Webcams beobachtet haben. Graham Cluley, Senior Technology Consultant bei Sophos, weist darauf hin, dass aus Platzgründen die PCs vieler Heimanwender im Schlafzimmer stehen. Beim Verdacht, dass der PC befallen sein könnte, solle man die Webcam-Verbindung lieber abziehen, rät Cluley.

Erst Pornobildchen sharen und dann selbst bespannt werden...nunja...:grin:

MyDoom returns

MyDoom returns | The Register
A new version of MyDoom discovered at the weekend appears months after the last iteration of the long-running series of worms. MyDoom-AI (alias MyDoom-AE) normally spreads by emails with some featuring sexually explicit images. It claims attachments contains passwords for adult websites.

Nu isser wieda da...MyDoom.
Er suggeriert dem Empfänger, im passwortgeschützten Anhang wären Pornobildchen, um ihn dazu zubringen, ihn gefälligst auch auszuführen...

Abhilfe?
Klick!Mich!An!
Und wer überhaubt keine Lust mehr auf den Streichelzoo hat:
Klick!Mich!Gefälligst!Auch!An!

Trojaner in Windows-Media-Dateien

heise Security - News - Trojaner in Windows-Media-Dateien

Ist eine Mediadatei lizenzgeschützt und eine Lizenz lokal nicht vorhanden, so versucht der Player, diese aus dem Netz nachzuladen. Dazu öffnet er ein Browserfenster, meist den Internet Explorer, und ruft die Seite des jeweiligen Herausgebers auf.

Das kommt davon, wenn man den DAU's jede Arbeit abnimmt.
Eines dieser Gründe, warum ich Windows persönlich nicht mag...es macht fast alles automatisch, der User braucht sich um nichts zu kümmern, braucht nicht's über den Rechner zu wissen...wird ewig ein DAU bleiben. ...Weiterlesen 'Trojaner in Windows-Media-Dateien'

Gefälschte Telekom-Mails enthalten wieder Trojaner

heise Security - News - Gefälschte Telekom-Mails enthalten wieder Trojaner [Update]

"Was auf der ersten Blick wie ein Phishing-Versuch aussieht, entpuppt sich als neuer Trojanerangriff. Seit gestern kursieren wieder gefälschte Mails der Telekom, die angeblich von der Telekom stammen und eine Rechnung über 257,74 Euro für den Monat Januar als PDF-Dokument enthalten. Im Anhang der Mail findet man eine RAR-komprimierte Datei, die aber statt der Rechnung einen Schädling enthält. Ein Klick auf die ausführbare Datei im Archiv installiert einen Trojaner, den Virenscanner als "Trojan-Dropper.Win32.Agent.dw" erkennen. Bei einem ersten Test auf Virustotal erkannten aber nur 5 von 14 Scannern einen schädlichen Inhalt..."

Guten Tag,

die Gesamtsumme für Ihre Rechnung im Monat Januar 2005 beträgt: 257,74 Euro.

Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und - soweit von Ihnen
beauftragt - die Einzelverbindungsübersicht.

Nutzen Sie auch unter www.t-com.de/rechnung die vielfältigen Möglichkeiten von
Rechnung Online, wie z.B. Sortier- und Auswertungsfunktionen.

Auch wenn es jetzt böse klingt...aber wer seinen Doppelklick nicht unter Kontrolle hat und sich infiziert, ist selbst dran schuld.

3 Seiten ham wa: [1] 2 3
Trichotillomania - abnormal urge to pull out one's hair