Windows Bug

19.09.2003, 12:18

E-Mail-Wurm Swen/Gibe verkleidet sich als Microsoft-Update

Kleider machen Leute sagt man, offenbar gilt dies auch für Viren und Würmer. Der bereits im März erstmals aufgetauchte Wurm W32.Gibe alias Swen verschickte sich in einer gefälschten Mail mit Microsoft als Absender, in der Anwender aufgefordert wurden, ein "Sicherheits-Update" zu installieren. Arglose Benutzer, die einen echten Service von Microsoft vermuteten, spielten sich statt des Patches den Wurm auf die Festplatte. Jetzt hat Swen die Kleidung gewechselt und versucht Anwender in einer sehr gut gemachten HTML-Mail davon zu überzeugen, den im Anhang beigefügten angeblichen kumulativen Patch zu starten. Aufgrund der aktuellen Sicherheitslücken im Windows-RCPSS-Dienst und den Hinweisen in den Medien, sich die aktuellen Sicherheits-Updates zu installieren, dürfte auch diesmal eine Vielzahl von Anwender auf Swen hereinfallen.

Der Wurm verschickt sich von infizierten PCs an Mail-Adressen, die er auf dem System des Opfers findet. Dabei manipuliert er sogar die Header in der HTML-Mail, um einen älteren Fehler im Internet Explorer 5.01 und 5.5 auszunutzen. Hier reicht schon das Anschauen der Mail, um sich zu infizieren. Des Weiteren kopiert er sich selbst über Netzwerkfreigaben, KaZaa-Netze und den Internet Relay Chat. Der Schädling versucht zudem Antivirensoftware und Personal Firewall auf betroffenen Systemen abzuschalten.

Nach Angaben des Virenspezialisten Joe Stewart von Lurhq.com zählt der Wurm sogar einen Webcounter hoch, wenn er ein System befällt (Webcounter auf http://ww2.fce.vutbr.cz/bin/counter....h=6&set=cnt006). Demnach wären zum Zeitpunkt dieser Meldung bereits über eine Million Systeme befallen.

Grundsätzlich sollte man niemals vermeintliche Updates ausführen, die als E-Mail ins Haus kommen. Patches sind auf den Microsoft-Seiten erhältlich und werden grundsätzlich nicht via E-Mail verschickt. Weitere Hinweise zum Auftreten von Viren und Würmern in der E-Mail sowie generell zum Schutz vor elektronischen Schädlingen finden sich auf den Antiviren-Seiten von heise Security. Die Hersteller von Antivirensoftware haben ihre Signaturen bereits aktualisiert.

found @ heise.de

dachte das wär mal interessant, bevor sich hier einer den Rechner zerballert

in diesem Sinne mal wieder: mit Linux wär das nicht passiert! :-) :-) :-) :-) :-)

Maren · 19.09.2003, 14:33

Mit ner anständigen Firewall wäre das auch nicht passiert. Aber wie manche im Netz so unterwegs sind, naja.
Kein Wunder das sich solche Viren so leicht verbreiten. Es gibt so viele "Tina.jpg.exe" Ausführer da draussen, die verdienen es garnicht anders :-)

19.09.2003, 16:15

Zitat:

Original geschrieben von spieletermine | Assh0le

Mit ner anständigen Firewall wäre das auch nicht passiert. Aber wie manche im Netz so unterwegs sind, naja.
Kein Wunder das sich solche Viren so leicht verbreiten. Es gibt so viele "Tina.jpg.exe" Ausführer da draussen, die verdienen es garnicht anders :-)

na, das muss dann aber schon ne ordentliche sein (hardware oder router), weil dieser ganze Personal Firewall Dreck eh nix bringt, ich kenn bestimmt 10 Methoden die Teile lahmzulegen oder zu umgehen...

... und nur eine ist ein IPSec Tunnel

Ausserdem nervt das rumgefrage der PFs, solche Fragen wie: Darf Applikation X auf Internet zugreifen [JA] [NEIN] [VIELLEICHT]

das wird viele nerven, also wird die Sicherheitsstufe runtergeschraubt bis geht nich mehr...

naja, aber hast recht, trifft meißtens die Trottel, und die müssen eh weg :-) :-) :-)

so ich (;5 jetzt 8-)

Maren · 19.09.2003, 21:45

Na dann Hack mich doch mal du 1337 8-|
Wenn ich jemanden dazu bringen kann ein File von mir auszuführen nützt dem auch Router etc. nichts.
Aber von aussen..naja

20.09.2003, 00:17

lol alle 1337 möchtegern bitte melden !!

erster !!!

ne nur mal so am rande das wurde schon gepostet.
axo ass ehm sollten wir uns nicht freuen über die ganyen deppen die ihre firewallrunterschrauben 2 minuten weniger um auf den pc yu kommen um dann 2 minuten laenger scheisse drauf yu machen.
so kommt man an gany viele cs/hl keys.
axo savas du wolltest ja auch noch welche haben! ich denke nie dran sorry.

monst4r · 21.09.2003, 12:40

Na ja Roswell.Al!en da kann man geteilter Meinung sein ob das bei Linux nicht passiert währe! Wenn viele Menschen Linux hätten würde es auch mehr Viren oder Würmer für Linux geben. Es gibt immer für das Programm die meisten Viren und Würmer was die meisten Nutzheer hat ... wo bei ich auch sagen kann das ich nicht unbedingt der Fachmann für solche fragen bin ^^

:comic:

22.09.2003, 10:08

Zitat:

Original geschrieben von monst4r

Na ja Roswell.Al!en da kann man geteilter Meinung sein ob das bei Linux nicht passiert währe! Wenn viele Menschen Linux hätten würde es auch mehr Viren oder Würmer für Linux geben. Es gibt immer für das Programm die meisten Viren und Würmer was die meisten Nutzheer hat ... wo bei ich auch sagen kann das ich nicht unbedingt der Fachmann für solche fragen bin ^^

:comic:

klar, das ist so, keine Frage. Aber ein Grund mehr ist das Windows einfach undurchsichtig und kompliziert ist, und das macht es nicht gerade bugunanfällig. Bei Linux kann man notfalls selbst noch was richten, wenns beim installieren / compilieren nicht klappt. Bei Windows ist man da auf den nächsten Release oder sein Glück angewiesen...

19.09.2003, 12:18	- 1
SPT\|kuehlmeister Gast Beiträge: n/a	E-Mail-Wurm Swen/Gibe verkleidet sich als Microsoft-Update Kleider machen Leute sagt man, offenbar gilt dies auch für Viren und Würmer. Der bereits im März erstmals aufgetauchte Wurm W32.Gibe alias Swen verschickte sich in einer gefälschten Mail mit Microsoft als Absender, in der Anwender aufgefordert wurden, ein "Sicherheits-Update" zu installieren. Arglose Benutzer, die einen echten Service von Microsoft vermuteten, spielten sich statt des Patches den Wurm auf die Festplatte. Jetzt hat Swen die Kleidung gewechselt und versucht Anwender in einer sehr gut gemachten HTML-Mail davon zu überzeugen, den im Anhang beigefügten angeblichen kumulativen Patch zu starten. Aufgrund der aktuellen Sicherheitslücken im Windows-RCPSS-Dienst und den Hinweisen in den Medien, sich die aktuellen Sicherheits-Updates zu installieren, dürfte auch diesmal eine Vielzahl von Anwender auf Swen hereinfallen. Der Wurm verschickt sich von infizierten PCs an Mail-Adressen, die er auf dem System des Opfers findet. Dabei manipuliert er sogar die Header in der HTML-Mail, um einen älteren Fehler im Internet Explorer 5.01 und 5.5 auszunutzen. Hier reicht schon das Anschauen der Mail, um sich zu infizieren. Des Weiteren kopiert er sich selbst über Netzwerkfreigaben, KaZaa-Netze und den Internet Relay Chat. Der Schädling versucht zudem Antivirensoftware und Personal Firewall auf betroffenen Systemen abzuschalten. Nach Angaben des Virenspezialisten Joe Stewart von Lurhq.com zählt der Wurm sogar einen Webcounter hoch, wenn er ein System befällt (Webcounter auf http://ww2.fce.vutbr.cz/bin/counter....h=6&set=cnt006). Demnach wären zum Zeitpunkt dieser Meldung bereits über eine Million Systeme befallen. Grundsätzlich sollte man niemals vermeintliche Updates ausführen, die als E-Mail ins Haus kommen. Patches sind auf den Microsoft-Seiten erhältlich und werden grundsätzlich nicht via E-Mail verschickt. Weitere Hinweise zum Auftreten von Viren und Würmern in der E-Mail sowie generell zum Schutz vor elektronischen Schädlingen finden sich auf den Antiviren-Seiten von heise Security. Die Hersteller von Antivirensoftware haben ihre Signaturen bereits aktualisiert. found @ heise.de dachte das wär mal interessant, bevor sich hier einer den Rechner zerballert in diesem Sinne mal wieder: mit Linux wär das nicht passiert! :-) :-) :-) :-) :-)

19.09.2003, 14:33	- 2
Maren Neuer Benutzer Registriert seit: 02.07.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	Mit ner anständigen Firewall wäre das auch nicht passiert. Aber wie manche im Netz so unterwegs sind, naja. Kein Wunder das sich solche Viren so leicht verbreiten. Es gibt so viele "Tina.jpg.exe" Ausführer da draussen, die verdienen es garnicht anders :-)

19.09.2003, 21:45	- 4
Maren Neuer Benutzer Registriert seit: 02.07.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	Na dann Hack mich doch mal du 1337 8-\| Wenn ich jemanden dazu bringen kann ein File von mir auszuführen nützt dem auch Router etc. nichts. Aber von aussen..naja

20.09.2003, 00:17	- 5
fuller Gast Beiträge: n/a	lol alle 1337 möchtegern bitte melden !! erster !!! ne nur mal so am rande das wurde schon gepostet. axo ass ehm sollten wir uns nicht freuen über die ganyen deppen die ihre firewallrunterschrauben 2 minuten weniger um auf den pc yu kommen um dann 2 minuten laenger scheisse drauf yu machen. so kommt man an gany viele cs/hl keys. axo savas du wolltest ja auch noch welche haben! ich denke nie dran sorry.

21.09.2003, 12:40	- 6
monst4r Neuer Benutzer Registriert seit: 06.07.2003 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	Na ja Roswell.Al!en da kann man geteilter Meinung sein ob das bei Linux nicht passiert währe! Wenn viele Menschen Linux hätten würde es auch mehr Viren oder Würmer für Linux geben. Es gibt immer für das Programm die meisten Viren und Würmer was die meisten Nutzheer hat ... wo bei ich auch sagen kann das ich nicht unbedingt der Fachmann für solche fragen bin ^^ :comic:

Werbung
	--

Windows Bug

Maren

Maren

monst4r