Neuer Virus Im Anmarsch

Hallo Leute,

es gibt neues von der Virenfront:

********************************************

Washington (AFP) - Der Computervirus Mydoom mutiert offenbar und verbreitet sich zudem rasend schnell im Internet. Sicherheitsexperten hätten eine Variante Mydoom.B entdeckt, sagte Mikko Hyppoenen von der finnischen Softwarefirma F-Secure. Der neue Virus sei so verändert, dass er unerkannt durch den Anti-Virus-Schutzschild gegen Mydoom schlüpfe. Sein Ziel sei es, den Server des Microsoft-Konzerns zu attackieren; die Ursprungsversion war gegen den Server des im US-Bundesstaat Utah ansässigen Softwarunternehmens SCO Group gerichtet.

Rund ein Drittel aller in Europa verschickten E-Mails sind laut Hyppoenen bereits verseucht; am Morgen waren es demnach erst etwa ein Fünftel. Gemessen an der Zahl infizierter E-Mails könne Mydoom bereits jetzt als der bislang schädlichste Virus gelten.

Bereits in den ersten 36 Stunden seines Auftretens löste der Virus rund einhundert Millionen infizierte E-Mails aus. Der zuvor am weitesten verbreitete Virus, Sobig.F, benötigte im vergangenen August eine Woche, um 300 Millionen Viren-Mails zu versenden.

In den USA nahm die Bundespolizei FBI unterdessen Ermittlungen gegen die Programmierer auf.

Das Bundesamt für Sicherheit in der Informationstechnik warnt auf seiner Internetseite vor E-Mails mit Betreffs wie

!!!!!!!!!!!!!!!!!!!

test, hi, hello, Mail Delivery System, Mail Transaction Failed, Server Report, Status und Error.

!!!!!!!!!!!!!!!!!!!

Die Absenderangaben sind gefälscht. Im Anhang befindet sich die eigentliche digitale Schadfracht. Der durch Norton Antivirus bekannte Hersteller Symantec sowie weitere Antiviren-Spezialisten bieten auf ihren Websites im Internet kostenlose Programme an, um Mydoom zu beseitigen.

********************************************

Dies nur für Euch zur Info, passt auf was in den BETREFFANGABEN von Mails steckt, und besser noch gleich ein Update runterladen.

[Berny]

Zusatzinfo: Zwischen dem 1. Februar und dem 1. März 2004 besteht eine Wahrscheinlichkeit von 20 Prozent, dass der Wurm versucht, eine Denial-of-Service-Attacke gegen Um Links zu sehen, bitte registrieren zu starten, indem er zahlreiche GET-Anfragen an diesen Webserver sendet. Zwischen dem 3. Februar und dem 1. März 2004 besteht eine Wahrscheinlichkeit von 30 Prozent, dass der Wurm versucht, dieselbe Denial-of-Service-Attacke gegen Um Links zu sehen, bitte registrieren zu starten.

Kleines Detail am Rande: Zitat: "SCO Offers Reward For Arrest And Conviction Of Mydoom Virus Author The SCO Group, Inc. is offering a reward of up to a total of $250,000 for information leading to the arrest and conviction of the individual or individuals responsible for creating the Mydoom virus."

Schon jetzt ist der SCO-Server vermutlich aufgrund von vielen Anfragen neugiriger User teilweise nicht erreichbar.

Vielleicht ist dieser Virus mal ein Anlaß für viele, über den Einsatz des Mailprogrammes Outlook Express nachzudenken.
Vivian-Mail zB filtert den reinen text aus einer Email heraus und stellt diese entweder als reinen Text oder mittels einem eigenen eingebauten Browser da. Dadurch ist die automatische Infiszierung beinahe ausgeschlossen.

hallo Berny,

die meisten Anwender weg vom Outlook - das wird wohl immer ein frommer Wunsch bleiben. Geht halt am einfachsten.
Bei den meisten Mailprogrammen sind "normale PC-User" doch schon mit der Konfiguration von SMTP und POP3 Server überfordert.
Man kann ja auch Outlook so konfigurieren, dass Anhänge nicht gleich aufgemacht werden. Das Problem ist, dass die meisten gar nicht die neuesten Versionen von Outlook benutzen, sondern irgendeine alte, die halt beim Installieren draufgekommen ist .
Und alle bekommen dann von denen die Viren-Mails :moon: .

lg
Ferdi

[Fortnox]

wie ist das mit Um Links zu sehen, bitte registrieren ?
Verwende das auch neben Outlook.
Ist im Prinzip dasselbe wie Outlook nur mit mehr Funktionen.

hallo Martin,

schaut gut aus, mit den Emoticons und so :zunge: .
Aber, was mich bedenklich stimmt - "Microsoft certified" :moon: ,
ist wohl nix .

lg
Ferdi

[Fortnox]

Ja Leute dann passt au8f wenn Ihr vom Webmaster eine mail bekommt. :backsite:

[Berny]

teste mal Um Links zu sehen, bitte registrieren
da kannst dir diverse Test-Viren zuschicken lassen und schaun, wie dein System gesichert ist.

Deutsche Seite: Um Links zu sehen, bitte registrieren

[Holländer]

Hallo PC-Schläuchler,

Ihr kennt auch viel besser aus.. aber ich wollte euch diese
Entfernungs-Prüfungssoftware (kostenlos) nicht enthalten...

Hier den link mit was Erklärungen (und download)..
Um Links zu sehen, bitte registrieren

Hier die direkte download :
Um Links zu sehen, bitte registrieren

Vielleicht bring es was...

Gruß,

PC-Laie Frank :)

[Berny]

Ja, ist eine gute Idee !

Entsprechende Softwares gibt es ansich bei allen AntiViren Software Herstellern, die Frage ist dann halt immer, ob man weiß, daß man und vorallem mit was man infiziert ist.

MyDoom B soll laut neuesten Infos auch die Homepages dieser Firmen angreifen, was dazu führen wird, daß ein befallener Rechner diese nicht mehr ansurfen kann.

Hallo Berny,

danke für den Link mit den Testviren, den kannte ich noch nicht.

:coool: :coool: :coool:

Ich habe alles durchlaufen lassen, und mein Norten AV meinte jetzt, dass ich noch gemau einen Beitrag hier schreiben kann, dann wird sich mein PC in eine schöne Prinzessin verwandeln.



Nein im Ernst Berny, das ist ein super Test, Danke.

[Berny]

ja, der ist für alle zu empfehelen, wie man dabei sieht, gibts allerlei Löcher, obwohl man sich sicher fühlt.

Sorry,

habe ich vergessen zu schreiben, mein PC hat alle Tests bestanden.

:backsite: :moon: :backsite:

[Berny]

Ach ja, wer wissen will, ob er mit MyDoom infiziert ist, sollte nach der Datei ctfmon.dll suchen
Win XP mit der Suchen Funktion,
Win 2k, ME 98 mit Start>Ausführen>command oder cmd
Dann in das Eingabefenster folgendes eingeben:
cd\ Enter
dir ctfmon.dll /a /s Enter

Wenn dieser Datei gefunden wird, ist der PC offensichtlich infiziert.

Und weiter gehts !!!!!!!!!!

Neuer Computer-Virus folgt den Spuren von Mydoom

Paris (AFP) - Auf den Spuren des Internet-Wurms Mydoom verbreitet sich in Windeseile der neue Virus Doomjuice. Mehrere Anbieter von Anti-Viren-Programmen warnten, Doomjuice ziehe durch die von Mydoom gezogene Schneise. Die Schäden seien in den USA bislang größer als in Europa. Der neue Wurm verbreitet sich nicht über e-Mails, sondern direkt über so genannte Ports.

"Doomjuice scannt nach einem Zufallsprinzip die Internet-Adressen und infiziert die von Mydoom befallenen Geräte durch die geheime Einfallstür, die von der ersten Mydoom-Variante geöffnet wurde", erklärte der finnische Anti-Viren-Herausgeber F-Secure.

Hinter dem Virus Doomjuice steckt nach Einschätzung von Experten ein Versuch der Mydoom-Entwickler, die Spuren zu ihrer Urheberschaft zu verwischen. Doomjuice nämlich hinterlasse an den infizierten Adressen gleich den Quell-Code des Mydoom-Wurms, erklärte Alexandre Durante von der französischen F-Secure-Filiale. "Bei Tausenden von Nutzern ist der Quell-Code heute bereits hinterlegt", sagte Durante. Auch der Viren-Warner Panda Software wies darauf hin, Doomjuice besitze die Fähigkeit, einem von Mydoom befallenen Computer einen Ursprungs-Hinweis einzuprägen, sodass dieser dann selbst als Urheber erscheint.

Mydoom hatte seinen Feldzug zur Störung von Computern rund um den Globus Ende Januar angetreten. Nach Einschätzung von Experten entstanden Milliarden-Schäden, kein anderer Virus verursachte je höhere Kosten. Für Hinweise auf die Urheber waren von Computer-Herstellern mehr als eine halben Million US-Dollar Belohnung ausgesetzt worden.

Also Leute, obacht.

[Fortnox]

Heute hab ich auch wieder so ne nette mail bekommen

Also falls jemand meint Euer Passwort für was weiss ich was zu haben, dann ignoriert das ganz einfach ok?