Neue "Sober"-Varianten im Umlauf

Internet & Webdienste In nächster Zeit ist für die Viren Sober.M, Sober.N und Sober.O besondere Vorsicht geboten. Die Würmer besitzen zwar keine eigenen Schadensroutinen, verbreiten sich aber durch den massenhaften E-Mail-Versand im Internet sehr rasant. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die Mail bekam ich in der Nacht um 3 Uhr gleich 2 Mal. Gleicht gelöscht, wie immer bei solchen suspekten Mails!
 
@klaus1012: Ich wurde zwischen Mitternacht und heute morgen    11 Uhr 28 Mal damit beglückt, danach nicht mehr.
 
Seit etwa 18 Uhr kursiert noch eine neue Variante. Betreff: "Wichtig: Ich habe eine neue EMail-Adresse!" Text: "Hey, ich bin es.$ Ich musste mir eine neue Mail-Adresse machen. Bei meiner alten stimmte irgend etwas nicht mehr. Meine Mails sind nur noch zur haelfte oder gar nicht angekommen bzw. verschickt worden.$ Ich den letzen paar Tagen habe ich einige zerstueckelte Mails bekommen. Ich nehme mal an, das einige von Dir waren??$ Schau mal nach ob die von dir sind. Manche scheinen sehr Wichtig zu sein aber da sind unvollstaendig sind, kann ich damit wenig anfangen.$ OK, melde dich dann mal" Anhang: "mail-dokumente.zip" Diese Variante wird von McAfee mit der 4472-DAT auch als Sober.O erkannt. Ich habe diese Variante hier in den letzten 3 Stunden bereits 8 Mal erhalten.
 
viele werden die texte bzw. anhänge öffnen....! der text klingt interesannt und nicht gross von fehlern durchsetzt . :)
 
@bond7: Sowas nennt man "Social-Engineering". :-)
 
hoffentlich kommt der patch von microsoft bald
 
@demo1234: ? //Edit by Hauner: (Da ich mich etwas missverständlich ausgedrückt hatte.) Es wird zu Sober.M, Sober.N und Sober.O keine Patches von Microsoft geben! \
 
@Hauner : In Urgent cases asap ansonsten zu den regulären Patch days
 
@demo1234: Dein scheinst etwas nicht ganz begriffen zu haben, gegen solche Viren kann und wird es keinen Patch von Mircrosoft geben. Dummheit der Anwender kann auch Microsoft nicht patchen.
 
@Hauner: da bist du aber nicht ganz auf dem laufenden...@demo1234: es gibt doch schon sicherheitsvorrichtungen ,und zwar im XP-servicepack 2 ! das öffnen eines anhanges muss extra bestätigt werden und gegen dummheit gibts kein patch.
 
@demo1234: Doch, deshalb auch das Fragezeichen. In der News steht auch nichts über einen möglichen Patch von Microsoft. // Es ist zu empfehlen den Virenscanner zu aktualisieren, oder den Virenschutz des E-Mail-Providers zu aktivieren, um sich vor den Schädlingen zu schützen. \ :-)
 
@Hauner: Sich bei dieser News über Microsft-Patches auszulassen ist aber das völlig falsche Thema bei dieser News. Der Sober-Virus benutzt keine Sicherheitslücke und somit kann auch nichts gepatcht werden.
 
@Hauner: Der Sober-Virus nützt definitiv keine Sicherheitslücken sondern nur die Dummheit der Anwender aus.
 
@swissboy: Sei Sober ist die Sicherheitslücke zwischen Monitor und Lehne! Leider sind Patches von MS nicht verfügbar, da Hirn sich nicht updaten lässt. :-)
 
@Halloween: [IRONIE] Ich habe gehört es soll einen Update von Brian 1.0 auf Brian 1.1 geben. Ich kann diesen Update aber im Internet einfach nicht finden. Kann mir jemand weiterhelfen? [/IRONIE]
 
@Hauner: bitte lese dir vorerst http://www.microsoft.com/germany/technet/datenbank/articles/600262.mspx durch. Vieleicht wird es ein Update für das MSRT geben asap Why ->Sober.m/n also tries to disable Microsoft's AntiSpyware (Beta) application< Mehr zum MSRT -> http://support.microsoft.com/kb/890830. Viren, Würmer und Trojanische Pferde - Einführung http://www.microsoft.com/germany/consumer/sicherheit/viren/wuermer.mspx -> MS kann da auch nix für und arbeitet aktiv mit gegen SPAM. Unwissenheit schützt (in Deutschland) vor Strafe nicht d:-D. Privatanwender sollten einfach vom Verkäufer:Freund:Verpackung etc auf bekanntes zeugs (Viren Würmer etc.) aufmerksam gemacht werden was sie tun sollten um sicher zu Surfen und MS hat viele infos dazu. So schützen sie ihren PC etc.
 
@swissboy: Apropos "Brian", es ist zur Zeit schon für 10,99 Euro erhältlich: http://www.amazon.de/exec/obidos/ASIN/B00008POJ8/028-2705379-2080559 Hilft zwar auch nicht gegen Computerschädlinge, aber macht mehr Spaß! :-) Gruß, Fusselbär
 
Anscheinend wurde etwas missverstanden: Ich weiß, dass es gegen Spam keinen Patch von Microsoft (!) geben wird und geben kann. Deshalb auch das Fragezeichen in den Comments weiter oben. :-)
 
wer zip-anhänge in nicht bekannten mails öffnet ist selber schuld, und soll auch bestraft werden.und übrigens gibts ja virenwächter die auch ein- und ausgehende mails prüfen.
 
@swisstrojanerli: Kann Dir in vollem Umfang nur zustimmen (siehe oben)!! für alle bekannten Programme sind Signaturen auf dem neuesen Stand. Man muss halt nur mal updaten.
 
@Halloween: Trotzdem waren alle Systeme für mindestens einige Stunden gegen diesen Virus völlig ungeschützt. Der Virus tritt seit Mitternacht auf, die Virensignaturen wurden aber erst im Verlaufe des Tages aktualisiert. Man sollte sich nicht blindlings auf seine Antivirus-Software verlassen. Das kann in's Auge gehen wie dieses Beispiel zeigt.
 
@swisstrojanerli: also ich hab auch heute 2 solche mails bekommen und in so ne zip-datei guck ich immer als erstes rein um zu sehen, welche tollen dateinamen die sich diesmal ausgedacht haben^^
 
@swissboy: [Ironie] Hier ist keine Sicherheitslücke vor der Lehne.[Ironie aus]. Man sollte mal 'ne Sekunde nachdenken, bevor man eine Mail öffnet. Im Zweifel zahlt es sich eben aus, einmal die [Entf] Taste zuviel zu benutzen.
 
Mal sehen wann das bei mir eintrifft.

Die lezte Welle davon musste ich echt Heftig süpren, teilweise 20 mails pro Std, mein AV kam gar nimmer ausm piepsen raus *g*

Aber das meiste zeuch solcher güte filtert der spamfilter von Thunderbird eh raus!
 
@heimchen: welches filterwort aus der email-botschaft wird denn vom emailprogramm erkannt ? "verdammt" , "blamieren" ... :)
 
@bond7: zum glück hat der TB eine junk-filter intelligenz die keiner erklären kann. einmal als junk markiert wird bestimmt niemehr ein mail mit dem extakt gleichen text druchkommen...
 
@Lord eAgle: http://en.wikipedia.org/wiki/Bayesian_filtering
 
Komisch, ich krieg nie solche Virenmails, zwar SPAM und anderen Kack, aber net sowas, worüber ich recht froh bin :)
 
Tja Beavis auch Viren haben Ihren Stolz !!!!!!!!!!!
 
@Presten: Hehe
 
Hallo, in den letzten Monaten habe ich eine erstaunliche Erfahrung gemacht: seit ich, anstatt Microsoft Windows, lieber FreeBSD benutze, bekomme ich auch gar keine Viren Emails mehr! (Linux Nutzer mögen vielleicht die Abwesenheit von Viren ebenfalls als normal empfinden) Außer wenn ich Freundinen oder Freunden etwas maile (die noch Windows benutzen) kommen meist im Windschatten der Antwortmails noch mal ein paar "merkwürdige" Mails mit, es ist wohl so, das man mit einem Microsoft Windows System ein wahres Biotop an Viren und so pflegt.
Selbst wenn man mit Hilfe von Virenscannern und Trojanercannern, die unter Windows arbeiten, meint, das System sei sauber. Oftmals stellt sich heraus, das, wenn man das vermeintlich "saubere" Windows System mit Unics mountet und dann nochmals gründlich untersucht, sich immer noch so einige Schädlinge finden, obwohl die Scanner unter Windows behauptet haben, es sei alles sauber. Da kann man sich noch so abzappeln, die Flicken von Microsoft installieren, die Scanner mit frischen Signaturen versehen, die unötigen Dienste abschalten,
und dennoch reicht es bereits, nur das Windows-Update zu benutzen, und innerhalb von Sekunden hatten sich schon wieder neue Schädlinge auf Windows eingenistet, obwohl das Windows inzwischen nur noch zu eben diesem Windows-Updates mit dem Netz verbunden wird. So viel Aufwand, nur um mein altes Gothic Game endlich mal fertigzuspielen! Eigentlich ist es den Aufwand nicht wert.
Ich mag auch schon gar nicht mehr an ein Hundert Prozent sauberes Windows glauben,
bis auf sehr wenigen Ausnahmen traue ich es kaum jemandem zu, diese Sisyphusarbeit zu meistern.
Auch wenn die Selbstverständlichkeit befolgt wird, keine Mail Anhänge zu öffnen, ist das gewöhnliche Microsoft Windows System wohl grundsätzlich als kompromitiert zu betrachten, leider. Gruß, Fusselbär
 
@Fusselbär: "... ist das gewöhnliche Microsoft Windows System wohl grundsätzlich als kompromitiert zu betrachten": Diese Aussage ist nach meiner Meinung Unsinn. Wer ein paar einfache grundsätzliche Regeln (Brian 1.0 einsetzen) befolgt, eine gute Antiviren-Software sowie einen Firewall (welcher Art auch immer) hat, sowie sein Windows aktuell hält (Sicherheitsupdates), kann sein Windows System problemlos frei von Viren halten. In all den Jahren als Windows-Benutzer hat es noch kein einziger Virus geschafft mein Windows-System zu kompromitieren.
 
@Fusselbär: och was soll das denn? wenn die windows rechner wirklich grundsätzlich einfach mal so verseucht währen - wie können wir in unser firma überhaupt nocht arbeiten mit ausschliesslich windows clients+servern ??? das soll mir mal einer erklären...
 
@Fusselbär: Schade das Du diese Erfahrung gemacht hast und [Ironie]evtl. unter verfolgungswarn leidest d:-D [Ironie] oder siehe[o8]:-DEs kann möglich sein, dass Linux nutzer nicht immer betroffen sind wie MS nutzer aber ich denke, man weiß woran es liegt. Nichts desto trotz ist es jedem selbst überlassen ob man Windows oder Linux vielleicht sogar beides nutzt. Gefahren und Nebenwirkungen gibt es überall :-). http://www.microsoft.com/germany/sicherheit/twc/default.mspx
 
@swissboy: Hallo, die traumatische Erfahrung kommt auch erst, wenn Du das Microsoft Windows unter random Unics mountest und der ganze Schädlingzoo ans Tageslicht kommt, der sich Jahrelang unendeckt auf dem Windows System tummelt. Noch mehr wird der Glaube an Microsoft Windows erschüttert wenn man die Schädlinge noch unter Unics entfernt, nochmals scannt, Schädlingsfreiheit feststellt, dann das Microsoft Windows wieder bootet und nur kurz, sehr kurz, mit dem Internet verbindet und dann nochmals unter random Unics scannt. Glaub mir, es ist wirklich zutiefst erschütternd. Gruß, Fusselbär
 
@Fusselbär: Sorry, ich ich habe meine System schon auf alle erdenklichen Arten überprüft, aber da ist nichts zu finden. Solche Ergebnisse wie du sie beschreibst kommen nur zu Stande wenn man völlig ungepatcht und ohne jegliche Schutzmassnahmen im Internet unterwegs ist bzw. war. Das was du beschreibst ist ein Honeynet-PC. Ein solcher ist tatsächlich schwer wieder komplett zu reinigen. Deine Kommentare muss ich leider in die Kategorie "Panikmache und versteckte Linux-Werbung" einreihen. Ausserdem geht diese Diskussion etwas am Newsthema vorbei. Sober ist ein Virus der auf der Dummheit der Anwender und nicht auf Windows-Sicherheitslücken basiert.
 
@swissboy: Dann will ich Dir mal die Daumen drücken, das Dein Microsoft Windows System sauber ist und auch bleibt, stellst Du doch die Bootscreens zur Verfügung, und es wäre sicher alles andere als angenehm, falls sich dort irgendwelche Schädlinge eingenistet haben. Aber Linux? Hm, wer sich entscheiden möchte, sollte sich zuvor lieber dies hier mal angeschaut haben: http://www.xs4all.nl/~marcone/bsdversuslinux.html :-) Gruß, Fusselbär
 
@Fusselbär: wer soviel intelligenz hat im nachhinein malware zu finden, findet sie vorher auch. es ist nur eine recht grundsätzliche frage wo und nachwas man suchen muss, genau das wissen die wenigsten...für mich kann ich schon sehr wohl behaupten malwarefrei zu sein.
 
@Fusselbär: Daumen drücken ist nicht nötig, ich habe die Sache problemlos im Griff. Für die "Sauberkeit" meiner Bootscreens kann ich mich verbürgen, seit dem Form-A Virus hat mich keiner mehr erwischt. PS: Ich habe schon heissere Teufelchen gesehen. :-)
 
Ich komme gerade von einem "Patienten", der mit dieser Variante `O´ Infiziert gewesen ist (bzw. es auch noch ist ... Hatte gerade keinen nerv mehr mich da reinzuhängen .... Werd ich wohl morgen mal machen müssen ... Ja Ja ... meine Schwester *grummel* Hat sie heute morgen zugesendet bekommen und AVG hatte erst heute nachmittag irgendwann die Signatur. Da war natürlich alles schon vorbei. Man sollte manchen leuten verbieten EMails zu lesen, oder gleich alle EMails mit Anhang löschen >:=) Egal ... Immer mal was neues .. HEHEHE. Hat einer ne gute möglichkeit das blöde dingen wegzubekommen ? Bin zu faul zum suchen :p Gruss
OUTLiNE
 
@OUTLiNE: Unter dem folgenden Link findest du im Abschnitt "Manual Removal Instructions" ein Anleitung zum entfernen des Sober.O: http://vil.mcafeesecurity.com/vil/content/v_133061.htm
 
@swissboy: Danke Dir für den Link. Werd ich mir nacher mal anschauen und sehen, dass ich das dingen da heute von der Kiste runterbekomme *ggg* Momentan kann der nicht viel anrichten. Die KIste Fliegt alle 5 Minuten aussem Netz raus, sobald der Virus versucht sich mit dem INet zu connecten *ggg*
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles