www.tchibo.de z

 

 



 

 Zurück zur Hexchen-Homepage:

 

13.01.2010

Drover

Der Wurm Drover ist per E-Mail unterwegs. Um den Anhang zu öffnen, lockt der digitale Schädling mit einem Geschenk über 1.000 Euro von der Postbank. Im Anhang befinden sich natürlich keine weiteren Informationen über den Geldsegen, sondern der Wurm lauert darauf, das betreffende System zu kapern.

Die E-Mail hat folgendes Aussehen

Betreff: 1.000 Euro von der Postbank

Dateianhang: Kontoauszug

E-Mail-Text: Unterschiedlicher Text.

Dateigröße: 46.626 Bytes.

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Wird der Anhang ausgeführt, kopiert sich der Wurm unter folgenden Dateinamen in das Windows Systemverzeichnis:
– %SYSDIR%\mszsrn32.dll

Folgende Einträge in der Windows Registry werden angelegt: 
–  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
   mszsrn32]
   • "DllName"="c:\windows\\System32\\mszsrn32.dll"
   • "Startup"="Startup"
   • "Asynchronous"=dword:00000001
   • "Impersonate"=dword:00000000
   • "Type"=dword:00000002
   • "SystemId"=dword:f5742799
   • "LastAck"=dword:00000036
   • "NoScan"=dword:00000001

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang!

11.01.2010

Bagle.FN5

Der Wurm Bagle.FN5 ist unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die angeblich ein Fax enthalten soll. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über ein Fax. Stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: Fax Message

Dateianhang: Message is in attach

Größe des Dateianhangs: 20.000 Bytes

E-Mail-Text: Unterschiedlicher Text in englischer Sprache.

Betroffene Betriebssysteme: Alle Windows-Versionen.

Installation auf dem System

Eine Kopie wird hier angelegt:
   • %SYSDIR%\windspl.exe
   • %SYSDIR%\windspl.exeopen
   • %SYSDIR%\windspl.exeopenopen

Es wird folgende Datei erstellt und ausgeführt:
– %WINDIR%\regisp32.exe

Der folgende Registryschlüssel wird hinzugefügt, um den Prozess nach einem Neustart des Systems erneut zu starten.

– [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • DsplObjects = %SYSDIR%\windspl.exe

So schützen Sie Ihr System
Installieren Sie das neueste Update für Ihren Virenscanner und seien Sie vorsichtig gegenüber E-Mails von unbekannten Absendern – besonders gegenüber E-Mails mit Links oder mit Anhang! 

06.01.2010

Mytob.KS6

Der Wurm Mytob.KS6 ist per E-Mail unterwegs. Wieder droht der Absender der E-Mail mit der Sperrung des E-Mail-Kontos. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die angebliche Sperrung des E-Mail-Kontos, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff:
• Email Account Suspension
• Security measures
• Members Support
• Important Notification
• Warning Message: Your services near to be closed.
• Your Account is Suspended For Security Reasons
• Dateianhang: account-report.zip

Größe des Dateianhangs: 158.208 Bytes.

E-Mail-Text:
„Dear %Domain Name der Emailadresse des Empfängers% Member,
We have temporarily suspended your email account %Emailadresse des Empfängers%.
See the details to reactivate your %Domäne des Empfängers% account.
Sincerely,The %Domäne des Empfängers% Support Team.”

Betroffene Betriebssysteme: Alle Windows-Versionen.

04.01.2010

Klez.E6

Zurzeit werden wieder E-Mails versandt, die angeblich einen Abbuchungsauftrag bestätigen. Der E-Mail-Text weist den Empfänger auf einen Rechnungsbetrag hin – nähere Details könne der Empfänger dem beigefügten Anhang entnehmen. In dem Anhang steckt natürlich kein Abbuchungsauftrag, sondern der heimtückische Wurm Klez.E6, der das betreffende System infizieren will.

Die E-Mail hat folgendes Aussehen

Betreff: Vertrag

Dateianhang: Rechnung.rar

Größe des Dateianhangs: 65 KByte.

E-Mail-Text:
„Sehr geehrte Kundin, sehr geehrte Kunde,
Ihr Abbuchungsauftrag wurde erfüllt.
Sie finden die Details zu der Rechnung im Anhang.“

Betroffene Betriebssysteme: Alle Windows-Versionen.

03.01.2010

Wurm Tearec.AZH

Der Wurm Tearec.AZH ist zurzeit per E-Mail unterwegs und lockt mit angeblichen Videoclips im Anhang. Nach einem Doppelklick auf die im Anhang befindliche Datei, werden jedoch keine Videos angezeigt, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen

Betreff: You Must View This Videoclip!

Der Dateiname des Anhangs: New Video,zip

Größe des Dateianhangs: 94.154 Bytes

E-Mail-Text: hello, i send the file. bye

Betroffene Betriebssysteme: Alle Windows-Versionen.

 

12. Dezember 2007
Wurm Netsky.D.Dam lockt mit einer angeblichen Nachricht im Anhang
Der Wurm Netsky.D.Dam verstopft zurzeit wieder die Postfächer. Der Wurm versteckt sich im Anhang einer E-Mail. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen. Stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen:
Betreff:
Re: Approved; Re: Details; Re: Document; Re: Excel file; Re: Hello; Re: Here; Re: Here is the document; Re: Hi; Re: My details; Re: Re: Document; Re: Re: Message; Re: Re: Re: Your document; Re: Re: Thanks!; Re: Thanks!; Re: Word file; Re: Your archive; Re: Your bill; Re: Your details; Re: Your document; Re: Your letter; Re: Your music; Re: Your picture; Re: Your product; Re: Your software; Re: Your text; Re: Your website
Dateianhang:
all_document.pif; application.pif; document.pif; document_4351.pif; document_excel.pif; document_full.pif; document_word.pif; message_details.pif; message_part2.pif; mp3music.pif; my_details.pif; your_archive.pif; your_bill.pif; your_details.pif; your_document.pif; your_file.pif; your_letter.pif; your_picture.pif; your_product.pif; your_text.pif; your_website.pif; yours.pif
Größe des Dateianhangs: 17.424 Bytes.
E-Mail-Text:
• Your file is attached.
• Please read the attached file.
• Please have a look at the attached file.
• See the attached file for details.
• Here is the file.
• Your document is attached.
Betroffene Betriebssysteme: Alle Windows-Versionen.

(www.viren-ticker.de)

 


08. Dezember 2007
Vorsicht! Wurm Mytob.LL lockt mit einem angeblich gekündigten E-Mail-Account
Der Wurm Mytob.LL ist wieder verstärkt unterwegs. Der Wurm versteckt sich im Anhang einer E-Mail, die behauptet, der aktuelle E-Mail-Zugang wäre vom Provider deaktiviert worden. Nähere Angaben zu dieser E-Mail können Sie angeblich der im Anhang befindlichen Datei entnehmen. Und das ist natürlich gelogen.
Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine Informationen über den deaktivierten E-Mail-Account. Stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen:
Betreff:
• Email Account Suspension
• Important Notification
• Members Support
• Notice of account limitation
• Security measures
• Warning Message: Your services near to be closed.
• You have successfully updated your password
• Your Account is Suspended
• Your Account is Suspended For Security Reasons
Dateianhang:
• account-details
• account-info
• account-password
• account-report
• approved-password
• document
• email-details
• email-password
• important-details
• new-password
• password
• readme
• updated-password
Größe des Dateianhangs: 56.832 Bytes.
E-Mail-Text:
„Dear user %username from receivers email address%”.
+++ Attachment: No Virus (Clean)
Betroffene Betriebssysteme: Alle Windows-Versionen.

(www.viren-ticker.de)

 

 

 

22. November 2006
Wurm lockt mit angeblich verseuchter E-Mail!
Stration.F ist wieder per E-Mail unterwegs. Der Wurm versteckt sich hinter einer angeblich nicht zugestellten E-Mail. Die versendete E-Mail wurde von der Firewall des Empfängers geblockt, so heißt es. Angeblich war die E-Mail mit einem Wurm verseucht. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die abgewiesene E-Mail, sondern der Wurm dringt in das betreffende System ein!

Die E-Mail hat folgendes Aussehen:
Betreff: „Mail server report“
Dateianhang: „Update-KB%Nummer%-x86.zip.exe“
E-Mail-Text: „Mail server report. Our firewall determined the e-mails containing worm copies are being sent from your computer. Please install updates for worm elimination and your computer restoring. Best regards, Customers support service”.

Virus: Stration.F
Virustyp: Wurm
Dateigröße: 101.376 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen

 

 

9. November 2006
Wurm warnt vor angeblichen Drogen!
Rontok.C ist zurzeit per E-Mail unterwegs. Der Wurm versteckt sich in einer E-Mail, die angeblich vor dem Gebrauch von Drogen warnt. Weitere Informationen dazu, könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die Gefahr von Drogen, sondern der Wurm dringt in das betreffende System ein!

 

 

 

Die E-Mail hat folgendes Aussehen:
Betreff: Die Betreffzeile ist leer.
Dateianhang: kangen.txt.exe
E-Mail-Text: SAY NO TO DRUGS

Virus: Rontok.C
Virustyp: Wurm
Dateigröße: 81.920 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen.

 

 

27. September 2006
Wurm lockt mit angeblich verseuchter E-Mail
Stration.C ist per E-Mail unterwegs. Der Wurm versteckt sich hinter einer angeblich nicht zugestellten E-Mail. Grund: Die versendete E-Mail wurde von der Firewall des Empfängers geblockt. Angeblich war die E-Mail mit einem Wurm verseucht. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die abgewiesene E-Mail, sondern der Wurm dringt in das betreffende System ein!

Die E-Mail hat folgendes Aussehen:
Betreff: „Mail server report”
Dateianhang: Update-KB%Nummer%-x86.exe.txt
E-Mail-Text: „Our firewall determined the e-mails containing worm copies are being sent from your computer”

Virus: Stration.C
Virustyp: Wurm
Dateigröße: 115.000 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen

 

 

16. September 2006
Wurm lockt mit fehlgeleiteter E-Mail
Mytob ist wieder per E-Mail unterwegs. Diesmal versteckt sich der Wurm hinter einer angeblich nicht zugestellten E-Mail. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen.
Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die fehlgeleitete E-Mail, sondern der Wurm dringt in das betreffende System ein!

Die E-Mail hat folgendes Aussehen:
Betreff: „Mail Delivery System” oder „Mail Transaction Failed”
Dateianhang: message.txt.exe
E-Mail-Text: „Mail transaction failed. Partial message is available”

Virus: Mytob.DJ
Virustyp: Wurm
Dateigröße: 54.272 Bytes
Betroffene Betriebssysteme: Alle Windows-Versionen

 

5. Mai 2006
Sophos, Hersteller von Antivirensoftware, warnt aktuell vor einem neuen Trojaner namens Troj/Ransom-A. Besonderheit: Dieser Trojaner spioniert Ihren Rechner nicht aus, sondern zeigt zuerst pornografische Bilder und präsentiert dann eine Mitteilung, dass Dateien in unsichtbare Ordner verschoben worden sind.

Der englischsprachige Text droht dann damit, dass alle 30 Minuten eine der Dateien gelöscht wird, falls man nicht einen „Freischaltcode“ durch eine Überweisung von 10,99 US-Dollar via Western Union erwirbt.

Der wirksamste Schutz gegen Aktivitäten solcher Art ist ein vernünftiges Backup Ihrer Anwendungsdaten. Sehr zu empfehlen zu diesem Zweck sind externe Festplatten, wobei viele Hersteller eine Backup-Software schon beilegen. Je nach Modell ist dann ein Backup einfach auf Knopfdruck möglich.

 

 

3. Mai 2006
Der altbekannte Wurm Sober.F ist wieder verstärkt per E-Mail unterwegs und verstopft viele Postfächer. In der E-Mail ist diesmal zu lesen, dass angeblich illegale Internetseiten besucht worden sind. Nähere Informationen über die besuchten Seiten könne man dem Anhang der E-Mail entnehmen.

Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine weiteren Informationen, stattdessen installiert sich der Wurm auf dem betreffenden System.

Die E-Mail hat folgendes Aussehen:

  • Betreff: Warnung!
  • Dateianhang: Schwarze-Liste
  • Größe des Dateianhangs: 42.496 Bytes
  • E-Mail-Text: Wir haben festgestellt, dass Sie illegale Internet- Seiten besuchen. Bitte beachten Sie folgende Liste: Schwarze-Liste
  • Betroffene Betriebssysteme: Alle Windows-Versionen.                     

 

Die Folge wird eine Flut von Massenmails mit verseuchten Sober-Anhängen sein. Bereits Mitte Dezember warnten die Sicherheitsexperten von iDefense vor einer neuen Sober-Flut.

Anders als Microsoft nannte iDefense aber den 5. Januar als Stichdatum. Zudem rechnet das Sicherheitsunternehmen damit, dass der Schädling rassistische Propaganda verschicken wird, da an diesem Datum vor rund 87 Jahren die Deutsche Arbeiterpartei (DAP) gegründet worden ist. Aus ihr entstand später die Nazi-Partei NSDAP.

 

 

3. Dezember 2005
der Trojaner TComBill.K verbreitet sich aktuell massiv per E-Mail. Dieser tarnt sich als angebliche Rechnung von der Telekom und versucht den Anwender durch einen hohen Rechnungsbetrag zum Öffnen des Anhangs zu verleiten.

Die E-Mail hat folgendes Aussehen:
Betreff: "Telekom Rechnung Online Monat Oktober 2005"
Dateianhang: Rechnung.pdf.exe

E-Mail-Text: "Guten Tag, die Gesamtsumme für Ihre Rechnung im Monat Oktober 2005 beträgt: 415.81 Euro. Mit dieser E-Mail erhalten Sie Ihre aktuelle Rechnung und – soweit von Ihnen beauftragt – die Einzelverbindungsübersicht. Bei Fragen zu Rechnung Online oder zum Rechnungsinhalt klicken Sie bitte unter www.t-com.de/rechnung (oben links) auf "Kontakt". Mit freundlichen Grüßen Ihre T-Com".

Betroffene Betriebssysteme: Alle Windows-Versionen

                                             

 

Datenschutzerklärung
Eigene Webseite erstellen bei Beepworld
 
Verantwortlich für den Inhalt dieser Seite ist ausschließlich der
Autor dieser Homepage, kontaktierbar über dieses Formular!