1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Klassischer E-Mail-Wurm treibt sein Unwesen

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 10. September 2010.

  1. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Klassischer E-Mail-Wurm treibt sein Unwesen

    Die großen AntiViren-Hersteller

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    derzeit vor einem E-Mail-Wurm, der sich sehr schnell im Internet verbreitet. Er lockt die Opfer mit einem Sex-Video oder einem versprochenen Dokument auf einen speziellen Download.
    Die E-Mail mit dem Betreff "Here you have" gibt es demnach in zwei Ausführungen. Entweder wird hinter dem eingebetteten Link ein Sex-Video ("This is The Free Dowload Sex Movies,you can find it Here") oder ein angekündigtes Dokument ("This is The Document I told you about, you can find it Here") versprochen. Zwar sehen die Links augenscheinlich so aus, als würden sie zu einer PDF- bzw. WMV-Datei führen, doch in Wirklichkeit lädt man eine ausführbare Datei mit der Endung SCR herunter.
    Öffnet man die Datei, installiert sich der Wurm VBMania/MEYLME.B, der sich per E-Mail an alle auf dem Rechner gefundenen E-Mail-Adressen weiterverschickt. Zudem öffnet er eine Backdoor und versucht installierte Virenscanner auszuschalten und zu löschen. Sämtliche AntiViren-Hersteller sollten ihre Signaturen inzwischen aktualisiert haben, um diesen Schädling zu erkennen.

    Diese klassische Verbreitung eines Wurms via E-Mails ist in den letzten Monaten sehr selten geworden. Stattdessen setzten die Cyberkriminellen auf Sicherheitslücken in Browsern und dazugehörigen Plug-Ins. Vielleicht ist dieser neue Schädling gerade deshalb so erfolgreich.


    Quelle: winfuture
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. F-48
    Offline

    F-48 Ist gelegentlich hier

    Registriert:
    12. Januar 2008
    Beiträge:
    34
    Zustimmungen:
    6
    Punkte für Erfolge:
    0
    AW: Klassischer E-Mail-Wurm treibt sein Unwesen

    Ein neuartiger, besonders gefährlicher Virus grassiert im Netz: Per E-Mail wird man von einem Bekannten aufgefordert, eine PDF-Datei zu lesen. Stattdessen öffnet sich beim Klick auf den angegebenen Link der Virus, der sich sofort über das Online-Adressbuch an sämtliche Kontakte weiterversendet. Anschließend verschickt er möglicherweise für Hacker interessante Dateien und versucht, das Sicherheitssystem inklusive Virenschutz zu entfernen.
    Noch werden die E-Mails vor allem im englischsprachigen Raum gesichtet, doch sie verbreiten sich mit rasender Geschwindigkeit. Zu viele Menschen klicken arglos auf Links, die ihnen von Personen aus ihrem Adressbuch geschickt werden. Dass es sich dabei jedoch um automatisch erstellte Nachrichten mit Schadcode handeln könnte, ignorieren die meisten, was den Virenerstellern zugute kommt.
    Im Betreff steht meist "Here you have", also "Hier hast du", in der Nachricht ist dann "Das ist das Dokument, von dem ich dir erzählt habe, du kannst es hier [Link] finden. Bite sieh es dir an und antworte so bald wie möglich. Schöne Grüße" zu lesen. Diese allgemein gehaltene Formulierung verleitet zahlreiche Nutzer dazu, tatsächlich auf die vermeintliche PDF-Datei zu klicken, die sich jedoch als Virus entpuppt.
    Virus in mehrfacher Hinsicht gefährlich

    Das Schadprogramm setzt sich als CSRSS.EXE in den Windows-Ordner, um die verhängnisvolle E-Mail anschließend an das gesamte Online-Adressbuch weiterzusenden. Es durchsucht daraufhin sämtliche Verzeichnisse ebenso wie angeschlossene externe Speichermedien und versendet unkontrolliert Daten. Außerdem versucht der Virus, die Sicherheitssoftware und das Antiviren-Programm zu entfernen.
    Tipps gegen Viren-Angriffe per E-Mail

    Wer sich vor solchen Angriffen schützen möchte, sollte zuallererst verinnerlichen, dass E-Mails von bekannten Adressen Viren enthalten können - und diese ohne das Wissen der Besitzer versendet werden können. Auf einen Link zu klicken sollte man generell sein lassen, wenn man am Absender zweifelt - eine kurze Nachfrage kann viel Ärger ersparen. Außerdem ist guter Virenschutz, der regelmäßig und in kurzen Abständen (mindestens ein Mal täglich) aktualisiert wird, ein Muss. Die großen Antivirensoftware-Hersteller haben bereits auf die aktuelle Bedrohung reagiert und schützen mit ihren Programmen vor dem "Here you have"-Virus.
     
    #2

Diese Seite empfehlen