Neuer gefährlicher Wurm verbreitet sich im Internet

Internet & Webdienste Seit den gestrigen Abendstunden verbreitet sich im Internet ein neuer Wurm. Er hört auf die verschiedensten Namen: Nurech.A, Downloader.Tibs, Zhelatin.r, Tibs.JR oder Mixor.Q. Seine Verbreitung schreitet rasant voran, so dass er bereits jetzt in ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Zweite Minus von mir. Völlig egal welches System betroffen ist, Anwender in einer international agierender Firma klicken einfach. Und ja, wir betreuen hier ~3000 Clients...

Edit: Und ich bin mir sicher den blauen Pfeil gedrückt zu haben..
 
am besten kein Mailprogramm nutzen, alles über web, alle wo erster oder zweiter schreien werden mit - belohnt:-)
 
@ Datalohr Viele sind dazu nicht fähig. Deshalb wird auch sowassd schnell verbreitet.
 
Wieviele Leute gibts eigentlich noch, die solche Mails und vor allen Dingen die Anhänge dazu öffnen? Und wie viele Unternehmen gibt es die ihrem Spam-Filter, Virenscanner oder Mailserver immer noch nicht beigebracht haben EXE-Anhänge einfach wegzuschneiden ??
 
@DennisMoore: Das frag ich mich allerdings auch. Ich habe seit ca. 1,5 Jahren meinen eigenen Mailserver mit Spam- und Virenfilter - seitdem kriege ich NICHTS mehr von so nem Zeug mit. Alle ausführbaren Dateien (exe, com, pif etc.) werden einfach verworfen - so einfach ist das (mal abgesehen davon, das ich mit solchen Dateien unter Linux sowieso nix anfangen könnte :-) )
 
Die alte Geschichte "verschickt sich selbständig über das Adressbuch" *gähn*.
 
Wie gut, dass ich ein Mac mit OSX habe :-D

Aber stimmt schon: was man nicht kennt, sollte auch nicht geöffnet werden. Dann kommt man ganz gut hin.
 
@tk69: Ich freue mich da mit meinem Linux auch, mal wieder auf der sicheren Seite zu sein.
 
Was hat die Sache mit dem Betriebssystem zu tun wenn der User Anhänge über Email aufklickt ? Wenn der Anhang auch auf anderen Systemen lauffähig wäre wäre jedes System gefährdet egal wie das heisst.
 
@Fantastic: es hat NUR mit dem betriebssystem zu tun. unter osx passiert einfach GAR NIX. Natürlich wenn es ein osx/linux wurm währe würde er auch unter osx/linux funktionieren... aber davon gibt es nunmal faktisch keine bzw. kaum welche. also ist NUR WINDOWS betroffen.
 
@toco: Du hast nicht begriffen, dass eine Nutzerinteraktion nötig ist, damit der Wurm irgendwas macht, oder? Er nutzt keine Sicherheitslücke aus, sondern ist im Grunde ein ganz normales Programm, das per Mail versendet wird und sich an die Kontakte aus dem Adressbuch verschickt wenn man es ausführt. Das geht unter MacOS X und Linux auch, nur hat der Autor eben ein Windows-Programm geschrieben und kein OSX- oder Linux-Programm.
 
@tk69: doch schon, nur unter osx wird ein passwort nötig, wenn es ans eingemachte geht...
auuserdem gibt es keine registry, in die der wurm sich dann so rootkit-mässig verkriechen könnte! es ist und bleibt ein windows problem!
 
@toco: Ich glaube nicht, dass er für das Auslesen des Adressbuchs höhere Rechte braucht als die des Nutzers, der ihn gestartet hat. Mag sein, dass er sich unter MacOS X bzw. Linux nicht so sehr verkriechen könnte, aber das hindert ihn ja nicht daran, sich weiterzuverbreiten.
 
selber schuld post auf zu machen die von unbekannten kommt....
aber dann rum heulen sie hätten ja dre firewalls und achtundvierzig virenscanner ......der depp hockt immer noch
VOR dem pc.
 
Seltsam, diese postcard.exe hatte ich schon die ganzen letzten Wochen immer mal im Filter. Weiss grad aber nicht, als was Panda sie identifiziert hat. Muss dann wohl eine neue Variante von dem Wurm sein, aber an sich neu ist der wohl nicht.
 
@der_ingo: Diese postcard.exe (auch als Variante greetingcard.exe) bekomme ich auch schon seit Tagen (fast immer von @yahoo-Adressen) und sie wird auch schon ewig von Avast zuverlässig gefiltert.
 
@der_ingo: Wir haben die postcard.exe auch schon seit einigen Tagen im Filter. (die ersten kamen am Samstag herein.) Alternativ auch als "Flash Postcard.exe" oder "greeting postcard.exe".
 
@der_ingo: gleiche situation mit kaspersky.. Gestern Abend hatte ich die "postcard.exe" und sie wurde als "Win32.Zhelatin.r" gefiltert.. und genauso die "flash postcard.exe"
 
@der_ingo: jepp kaspersky untersucht auch mein outlook und da outlook von sich aus schon mal exe, bat, cmd usw. sperrt hab ich keinerlei probleme.
 
CA hat nicht geschlafen, aber CA hat als Enterprise Lösung einfach einen ganz anderen Qualitätsstandard, als die meisten Consumer Produkte. Die Virensignaturen von CA durchlaufen vor einer Veröffentlichung immer eine Qualitätskontrolle. So werden teils schwerwiegende Fehler vermieden, wie sie zum Teil bei diversen anderen Herstellern in der Vergangenheit auftraten.

Die Zeitverzögerung ist relativ gering und beträgt nur wenige Stunden.
 
Wer nen Anhang von einem nicht identifizierbaren Absender öffnet ist selbst schuld! :oP
 
@Pythose: Das Problem ist das meistens so. Der Schädling durchsucht das Adressbuch eine "Freundes" und verschickt sie dann unter seinen Namen. Daher sollte man gerade bei Email von Fruend größte Vorsicht wallten lassen.
 
@Pythose: Hier kommt dann die englische Betreffzeile zu Ruhm und Ehr'! Wie viele deiner Freunde schicken dir ne Mail, in der nix drinsteht, die ne Exe als Anhang hat, UND ne englische Betreffzeile? Das halte ich hier bei uns für recht selten =) Im englischsprachigen Raum bestimmt n wesentlich größeres Problem....
 
Hallo!
Wer sowas öffnet ist selber schuld.
Mit Outlook kann das nicht passieren, denn Outlook lässt aus Sicherheitsgründen keine .exe zu.
Es sein denn man greift von Hand ein, aber dazu benötigt man ein wenig Wissen. Dann könnte man auch .exe zulassen.
Aber von Haus aus blockiert Outlook das.
Außerdem ist der Spamfilter von Outlook verdammt gut.
Der filter supersauber!

Gruß
svenyeng
 
Mc Afee scheint langsam abzubauen. War sonst immer der beste Scanner oder zumindest einer der besten 3 Scanner in allen möglichen Tests. Hatte in den letzten Jahren auch festgestellt, dass bei neuen Viren McAfee viel schneller reagiert hat als NortonAV. Dies scheint jetzt seit einiger Zeit nicht mehr der Fall zu sein. Überlege mir ernsthaft, ob ich nicht auf kaspersky umsteige...
 
funktioniert der auch mit linux? ^^
 
@spreemaus: Bei Linux nicht automatisch, das Zeuch müßtest Du unter Linux von Hand weiterversenden. Bei Konsumenten des Weltmarktführers geht das wie gewohnt vollaumatisch, der anerzogene Klickreflex bei Windows Konsumenten zählt auch als Automatik: »Wollen sie wirklich?«, "Ja", »Ganz sicher?«, "JA!" »Sicherheitsabfage: wirklich?« "JAAA!!!!" *KLICK* :-D Gruß, Fusselbär
 
@spreemaus: Versuch es doch mal unter Wine.
 
Der Virus verbreitet sich laut Virus-Radar.com (NOD32) schon seit 08.11.2006 16:55h und massiv verbreitet wird er seit 27.02.2007 -> http://www.virus-radar.com/stat_01_current/virus_0001_c12m_enu .html So viel zu "Seit den gestrigen Abendstunden verbreitet sich im Internet ein neuer Wurm...." Gruß Wotan
 
Ich empfehle Euch NOD32 von eset, der löscht mir das auch schon seit dem ersten Empfang. NOD32 ist auch bei Stiftung Warentest auf Platz 1 und gilt als "der sicherste Virenscanner" überhaupt. Wobei ich das jetzt nicht überbewerten würde. Ich benutze diesen Scanner schon ewig und seine "On-Demand" Funktion blockt alle unbekannten verdächtigen Aktionen. Benötigt zudem weniger Ressourcen als Norton oder Kaspersky. Das ist echt ein schönes Stück Software. Gibts auch als 30 Tage Testversion mit vollem Umfang. Wollte ich als Hilfreichen Tipp mal loswerden. Achso, wundert Euch nicht, warum sich solche Viren & Co. so viel und schnell verbreiten. Wenn man mal in Foren Screenshots von Usern sieht, seien es Desktop-Hintergrund-Threads oder Tutorials, ich sehe 90% ohne zusätzliche Softwarefirewall oder Virenscanner-Icons in der Tastkleiste. Es ist leider warscheinlich wirklich so, daß das Thema nicht sensibel genug aufgefasst wird oder viele meinen, daß der Router absolut ausreichend ist.
 
Bei uns werden alle Anhänge mit *.exe oder *.zip oder *.bat und einige weitere automatisch gelöscht... die landen gar nicht erst beim eigentlichen Empfänger.
 
@candamir: .zip einfach löschen ist aber auch blöd...
 
Ich weiß nicht ob das immer Panikmache ist. Ich kenne so viele Otto-Normal-User, die keine Anhänge mehr in Mails öffnen. Doch frag ich mich immer, wenn Würmer sich so schnell verbreiten könnne, gibts wirklich immer noch Dumme, die einfach Programme aus Mails öffnen? Ich kann das nicht immer nachvollziehen...
 
@airlight: Das ist KEIN Scherz!

Gestern erst ruft mich ne Kundin an, sagt sie kann nen Mailanhang öffnen. Auf meine Grage, ob sie den Absender kennt: Nein, kennt sie nicht. Im Anhang war ne *.exe sie sagt sie hat mindestens 30x ei8nen Doppelklick drauf gemacht und es passiert einfach nichts. Ich habe bereits die Hänmde überm Kopf zusammen geschlagen und wollte laut los brüllen... Naja, als ich meinte, das sie nun evtl einen Trojaner sich eingefangen hat meinte sie nur, nene, beim draufklicken ist ja nichts passiert, deshalb ruf ich ja an...

Diese Kundin hat ca. 2x im Jahr richtig Glück und schießt ihren kompletten Rechner ab..

Und sowas in der art ist keine Ausnahme, sondern FAST schon die Regel... Herr lass Hirn regnen...
 
Virenscanner und etwas Grips, fertig. Ein gescheiter Spamfilter (Gmail) erledigt den Rest.
 
".exe" ist ne Anwendung die man aufführen muss, und wenn ich schon sowas im Anhang hab wäre ich ja recht dumm wenn ich die doppelt anklicke.
Und wenn man was von freunden bekommt und man sich nicht sicher ist dann fragt man lieber nochmal nach! :o)
Also...Augen auf beim Viruskauf! :D
 
LoL echt armselig wer auf so eine billige Masche reinfällt... Bisher hab ich allerdings noch keine Mail erhalten... is wohl im SF verreckt ^^ mfg Aerith
 
Tja ich weiß warum ich auf Outlook setze, denn ich rufe ALLE meine Mails per "Kopfzeilen" ab und so kann ich Mails gleich Löschen oder eben Downloaden.
und auf Anhänge klicke ich nicht, außerdem habe ich keine Adressen im Adressbuch.
Gruß Uppy
 
ich hab keinen lokalen mailclient :-D
und nun?????
 
@obiwankenobi: wenn du den anhang speicherst und ausführst is das dingen trozdem in deinem system...
 
Linux ist ja soooo geil :D (bitte keinen Kommentar dazu, kommt sowieso immer nur flame und spam dabei raus :D)
 
@DäÜser: Zu so einem Post kann man auch keinen Kommentar abgeben.... Wie war das noch mal?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Forum