|
|
Rubrik: Virenwarnung/Aktuelle Meldungen MessageLabs: Neuer Virus-Alert - "W32/Gibe.E-mm" (aka W32/Swen.A-mm) Warnung: Neue Variante des Gibe-Virus im Umlauf (22.09.03) - MessageLabs, Managed Service Provider für Sicherheitsdienstleistungen im E-Mail-Bereich, hat Kopien eines neuen Mass-Mailing-Virus mit dem Namen W32/Gibe.E-mm abgefangen. Die ersten betroffenen Mails stammten aus der Slowakei, weitere aus den Niederlanden.
Anzeige
Name: W32/Gibe.E-mm Aliases: W32/Gibe.F-mm, W32/Swen.A-mm Bisher abgefangene Kopien: 35.450 Uhrzeit und Datum des ersten Zwischenfalls: 14. September 2003 19:30 GMT Ursprungsland der ersten infizierten E-Mail: Slowakei, am stärksten betroffene Länder: USA (46%), UK (13%), Niederlande (7%) Charakteristika Ersten Analysen zufolge handelt es sich bei diesem Ausbruch um einen Mass-Mailer, der an frühere Varianten der Gibe-Familie erinnert. Es besteht jedoch Grund zur Annahme, dass im Verlauf weiterer Untersuchungen ausreichend Unterscheidungsmerkmale zu früheren Gibe-Viren zu Tage treten, um den Schädling als erstes Exemplar einer neuen Familie zu identifizieren. Form der E-Mail sowie Name des Attachments sind Schwankungen unterworfen, die Datei-Größe des Anhangs bleibt jedoch konstant bei 106.496 Bytes. Einige Datei-Namen scheinen zufällige
Buchstabenkombinationen zu enthalten, andere können folgendermaßen lauten: Install.exe, Patch.exe, Update.exe, upgrade.exe, q433137.exe, q478121.exe, q489667.exe, Q653143.exe, Q734269.exe, q762531.exe, Q818418.exe, Q944661.exe, q963681.exe Virus-Detection MessageLabs hat alle Stränge dieses Virus mit Hilfe ihrer
patentierten heuristischen Technologie Skeptic proaktiv erkannt und
abgefangen. NAI hat Gibe.E ebenfalls mit heuristischen Verfahren
identifiziert. (ma) MessageLabs Office
UK: Tel:
(0044-1452) 627627, Fax (0044-1452) 627628 Sales: E-Mail: salesquery@messagelabs.com General: E-Mail: info@messagelabs.com Web: www.messagelabs.com |
