09.03.2004 13:09 |

Kein Patch!

Finger weg vom falschen Patch!

MessageLabs, Spezialist für E-Mai-Sicherheit warnt vor einer neuen Sober-Variante: Der Wurm tarnt sich als Microsoft Patch und verspricht Abhilfe gegen Mydoom. Das erste Exemplar des Mass-Mailers W32/Sober.D-mm stammt aus Großbritannien.
Der Wurm hört auf den Namen "W32/Sober.D-mm"und wurde erstmals Montagfrüh abgefangen. Ursprungsland derersten infizierten E-Mail war Großbritannien. Sober.D ist,wie seine Vorgänger, ein Massmailer, der sich als ausführbareDatei verbreitet oder sich in einer Zip-Datei versteckt. Fürseine Verbreitung nutzt der Wurm seine eigene SMTP-Engine, erfunktioniert also auch, ohne dass ein Mail-Programm installiertist.
 
W32/Sober.D-mm tarnt sich als ein Microsoft Patchmit dem Vorwand, den MyDoom.A-Wurm zu entfernen, um so nichtsahnende User zum Klick auf das Attachment zu animieren. Auch dasAbsenderfeld ist gefälscht. Als Absender dürfte immer"@microsoft" vorkommen, z.B. Update@microsoft.com, Alert@microsoft.de...Die Betreffzeile lautet entweder "Microsoft Alarm: Bitte Lesen!",oder "Microsoft Alert: Please Read!" Der Name des Attachmentsvariiert und kann einen der folgenden Bestandteile enthalten:Patch MS-Security MS-UD UpDate sys-patch.
 
Der Nachrichtentext kann auf Deutsch oder Englischsein:
 
Neue Virus-Variante W32.Mydoom verbreitet sichschnell. Eine neue Mydoom-Variante verbreitet sich derzeit rasendschnell im Internet. Wie seine Vorganger verschickt sich der Wurmvon infizierten Windows- Rechnern per E-Mail an weitere Adressen.Zudem installiert er auf infizierten Systemen einen gefahrlichenTrojaner! Fuhrende Virenspezialisten melden bereis ein vermehrtesAufkommen des W32.Mydoom alias W32.Novarg. Bitte daten Sie IhrSystem mit dem Patch ab, um sich vor diesem Schadling zu schutzen!
++ c2004 Microsoft Corporation. Alle Rechte vorbehalten.
+++ Microsoft Deutschland GmbH, Konrad-Zuse-Strasse 1
+++ 85716 Unterschleissheim, HRB 70438, DE 129 415 943
Montag, 10. Mai 2021
Wetter Symbol