Neue Sober-Variante verbreitet sich schnell

Internet & Webdienste Folgende Pressemitteilung wurde von F-Secure veröffentlicht: mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
steht schu ne ganze weile im Forum, Malti :-)))
 
@Abgefahren: Ja habs gerade gesehen, aber hab auch gerade die Mail von F-Secure erhalten!
 
Ich bin dafür, dass es gesetzlich verankert wird, dass Mailserver oder wenigstens Freemail-Betreiber einen Virenschutz haben müssen! Die meisten Freemail-User sind ja "normale" Benutzer, die vielleicht nicht viel Ahnung vom System haben und schonmal gerne auf einen Link drücken. Ferner wundert mich dann noch die Verbreitung des Virus ... wieviel Prozent in Europa benutzen SP2?
 
@TobWen: Leider wird Virenschutz bei vielen Mail-Providern dazu benutzt, die Benutzer zu einem Umstieg von der Gratis-Version zu der Bezahl-Version zu bewegen.
Weltweit dürften wohl ungefähr rund ein Drittel der rund 300 Millionen Windows XP Installationen auf SP2 umgestellt sein.
 
Der Wurm hängt auch noch die WebSite des vermeintlichen Absenders in den Disclaimer. Also fake Mail von Winfuture, dann steht unten www.win...
ätzend das.
 
@dark knight: Mich ätzt mehr, dass mir dann wieder 100 Leute sagen, ich hätte einen Virus, obwohl der Virus das Adressbuch eines infizierten Kollegen benutzt ...
 
Habe schon ca. 50 Stück davon erhalten (McAfee nennt ihn W32/Sober.j@MM). Die typische Mail-Grösse ist ca. 77KB, angefangen hat der Spuk heute Morgen um ca. 6:00 Uhr MEZ.
 
Hab noch keinen bekommen. Könntest du mal lieber ein paar geschätze RegExps für Subject- und From-Zeile benennen? Mit der Größe kann man arg wenig anfangen.
 
@Rika: Genügen Dir diese Informationen? http://vil.mcafeesecurity.com/vil/content/v_130130.htm
 
Ein wenig. Nun ja, hab heute nun doch einige Exemplare bekommen, kurz dekompilieren und schauen was genau sie an Text generieren...
 
@Rika: Ein paar Beispiele von Betreffzeilen findest Du auch hier: http://www.bsi.de/av/vb/soberi.htm
 
einfach einen Freeware Virenscanner wie avast oder AVG installieren und man hat keine Probleme damit.

Ich habe bis jetzt noch keine mails davon bekommen.
Ich lösche sowieso alle mail die mir spaonisch vorkommen, gebrochenes Englisch besitzen und einen Dateianhang noch hinzu haben.
 
@zivilist: Die bleiben bei mir im Junk-Filter von Thunderbird hängen, dazu muss ich nicht einmal meinen Virenscanner bemühen. Ich habe absolut keine Probleme damit, aber ich finde diesen Müll trotzdem einfach lästig.
 
Serverseitig filtern. :-)
 
diese klingen sich in den mailprogrammen ein und gut ist.
Habe ich noch vergessen zu schreiben
 
Ich hab heute früh was bekommen von "new_account@t-online.de" mit dem inhalt "Your password was changed successfully!" sogar mit einem Dateianhang "t-online6699.scr" 1) Ich war noch nie T-online Kunde 2) Warum schickt mir T-online einen "Windows Screen Saver" und 3) Warum schreibt eine Deutsche domain (t-online.de) ihre Kunden auf Englisch an ??? - Ist schon komisch alles :-)
 
1) Ist doch egal. 2) Tun sie nicht. Du bist offenbar nur nicht fähig zu bemerken daß man Mails inklusive Header fälschen kann. Die einzige zuverlässige Information ist die letzte Received-Zeile, und die nützt dir arg wenig. 3) Weil es auch internationale Kundschaft gibt?
 
@Rika: Ah? ja erlich? und ich dachte die email währ gefaked :-) Schönes WE!
 
Hmm wo sind sie denn die bösen Würmer? Ich habe keine bekommen. :-(
Langweilig :-D
 
ja bei mir geht das jetzt schon seit heute um 15 uhr hab jetzt schon 20 Mails gelöscht :o( nervt voll
 
@pureangel: Seit morgens um 6 Uhr bis jetzt 20 Uhr habe ich 166 Stück dieses neuen Typs bekommen. Das ist rekordverdächtig!
 
hmm mein onkel hatte heute auch einen sober, allerdings version A und norton antivirus 2005 hats trotz neuester definitionen nicht erkannt - lol, da mußte ich erst antivir installieren.
 
@»Scorpion«: schön für dich aber vll. kannst du nur die anwendung nur nicht bedienen ..
 
ich hab seit heute 13:00 fünf sober-h (oder -i) mails bekommen, die ersten vier wurden von avast sofort erkannt, die letzte sogar von meinem provider (chello.at).
also leute, virendatenbanken updaten...wenn sie's nicht eh automatisch tun...
 
hab gerade ne mail von mcafee bekommen. also sober.j is schon draussen
 
@methos: Die Mail ist schon um 14:04 Uhr verschickt worden und seit diesem Zeitpunkt gibt es auch schon den DAT-Update 4409.
 
anscheinend bin ich zeimlich weit hinten in der mailingliste habs nämlich erst um 22:00 bekommen
 
Hab zum Glück NOCH nichts
 
Der Virus wurde mir auch schon geschickt, zum Glück hatten meine 2 AntiViren-Programme alarm ausgelößt.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte