Viruswarnung - Sondernewsletter

[Stephan]

"Hallo Forum,

wie Ihr vielleicht in den Nachrichten verfolgend konntet kursiert im Moment ein E-Mail Wurm im Internet. Dieser Wurm hat wohl auch einen User von Physiowissen betroffen, der Physiowissen im Adressbuch hat - quasi jeder Nutzer (ca. 2200). Folge ist, dass Mails im Umlauf sind, mit folgendem Wortlaut:

Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.

*** http://www.physiowissen.de ***
E-Mail: PassAdmin@physiowissen.de

Den darin enthaltenen Anhang sollte man unter KEINEN UMSTÄNDEN ÖFFNEN! Sofern sie diese Mail nicht öffnen besteht keine Gefahr, dass Ihre Mailadresse verbreitet wird.

Nochmals: DIESE MAILS KOMMEN NICHT VON UNS!

Mfg Stephan Schmied
-Administrator-"

[moonie]

danke für die warnung!! ich habe, bevor mir die warnung ins "postfach", mails mit ähnlichem wortlaut, nur halt von anderen links (dessen sites mir auch völlig fremd sind) bekommen. ich zitiere die beiden mal:

"Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.


*** http://www.amor-de-tango.com
*** E-Mail: PassAdmin@amor-de-tango.com "
das war mail nummer eins nummer zwei kommt sofort:

Ihre Nutzungsdaten wurden erfolgreich geaendert. Details entnehmen Sie bitte dem Anhang.


*** http://www.catherinahepfer.com
*** E-Mail: PassAdmin@catherinahepfer.com


achja, beide mails hatten einen andere angabe in der betreffzeile.

[Stephan]

Da sogar das renomierte Viren Institut McAffee den Virus nunmehr als "medium" hochgestuft hat hier noch nähere Informationen dazu:

"
Das BKA warnt vor gefälschten E-Mails

Ist mein Rechner vor Viren und Würmern sicher? Hier testen!
Achtung! Wer heute sein Mailfach öffnet, sollte ganz besonders genau hinsehen. Denn es sind wieder gefälschte E-Mails unterwegs. Als Datei-Anhang enthalten sie eine neue Variante des altbekannten Sober-Wurms.

Die gefälschten Mails geben vor, vom Bundeskriminalamt (BKA) zu stammen. Sie kursieren derzeit vor allem in Deutschland, Österreich und der Schweiz. Im Gepäck haben sie einen „Massenmailer-Wurm“ – wahrscheinlich die Variante W32. SoberX.

Woran erkenne ich die manipulierten Textbotschaften?
Die Mails haben die Betreffzeile „Sie besitzen Raubkopien“. Im Text wird dann behauptet, daß der Inhalt des jeweiligen Rechners als „Beweismittel sichergestellt“ wurde und gegen den Empfänger ein Ermittlungsverfahren eingeleitet wurde. Außerdem existieren noch 2 weitere Versionen. Bei der RTL-Variante mit dem Absender „RTL interactive“ wird dem Empfänger dazu gratuliert, in Kürze als Kandidat von „Wer wird Millionär?“ bei Günther Jauch im Studio zu sitzen. Die Ebay-Variante gaukelt dem Empfänger vor, ein neues Benutzerkonto beantragt zu haben.


Welchen Schaden richtet der Wurm an?
Beim Öffnen des Dateianhangs verschickt sich Sober automatisch an alle Adressen, die im Adressbuch des Rechners enthalten sind. Diesen Mail-Versand führt er bei jedem Rechner-Start erneut durch. Das verstopft nicht nur Mailfächer, sondern kann auch zu Computer-Abstürzen führen.

Was mache ich, wenn ich eine solche Mail in meinem Postfach finde?
Das BKA warnt dringend davor, den Dateianhang der Mail zu öffnen. Stattdessen rät die Behörde, die E-Mails sofort zu löschen und einen Virenscanner über den Rechner laufen zu lassen. "
Quelle: Bild.de

[Stephan]

Am Ende dieses Tages bin ich doch etwas beruhigt, dass sich das alles scheinbar nicht weiter verbreitet hat. Jedenfalls sind von Physiowissen-Seiten keine weitere Klagen gekommen - das heißt aber nicht, dass der Wurm unter Kontrolle ist, weil knapp 800 solche Mails hab ich denoch bekommen.

Also weiter gilt - NICHT ÖFFNEN!

Mfg Stephan