Rubrik: Virenwarnung/Aktuelle Meldungen

MessageLabs: Wurm tarnt sich als Microsoft-Patch und verspricht Abhilfe gegen Mydoom

Neuer Sprössling der Sober-Familie versucht sein Glück erneut als Sprachtalent

(10.03.04) - MessageLabs hat Kopien einer neuen Sober-Variante abgefangen. Der Wurm tarnt sich als Microsoft-Patch und verspricht Abhilfe gegen Mydoom. Das erste Exemplar des Mass-Mailers W32/Sober.D-mm stammt aus Großbritannien.

Anzeige

Allgemeines

Sober.D ist, wie seine Vorgänger, ein Massmailer, der sich als Executable verbreitet oder sich in einer Zip-Datei versteckt. Für seine Verbreitung nutzt der Wurm seine eigene SMTP-Engine. W32/Sober.D-mm tarnt sich als ein Microsoft Patch mit dem Vorwand, den MyDoom.A-Wurm zu entfernen, um so nichts ahnende User zum Klick auf das Attachment zu animieren. Auch das Absenderfeld ist gefälscht.

Charakteristika betroffener E-Mails

Von:  <verschieden>@microsoft.<verschieden>

z.B. Update@microsoft.com, Alert@microsoft.de

Betreff: entweder:

Microsoft Alarm: Bitte Lesen!

Oder: Microsoft Alert: Please Read!

Nachrichtentext:

(Englisch)

New MyDoom Virus Variant Detected!

A new variant of the W32.Mydoom (W32.Novarg) worm spread rapidly through the Internet. Anti-virus vendor Central Command claims that 1 in 45 e-mails contains the MyDoom virus. The worm also has a backdoor Trojan capability. By default, the Trojan component listens on port 13468. Protection: Please download this digitally signed attachment. This Update includes the functionality of previously released patches.

+++  c2004 Microsoft Corporation. All rights reserved.

+++  One Microsoft Way, Redmond, Washington 98052

+++  Restricted Rights at 48 CFR 52.227-19

(Deutsch)

Neue Virus-Variante W32.Mydoom verbreitet sich schnell. Eine neue Mydoom-Variante verbreitet sich derzeit rasend schnell im Internet. Wie seine Vorganger verschickt sich der Wurm von infizierten Windows- Rechnern per E-Mail an weitere Adressen. Zudem installiert er auf infizierten Systemen einen gefahrlichen Trojaner! Fuhrende Virenspezialisten melden bereis ein vermehrtes Aufkommen des W32.Mydoom alias W32.Novarg. Bitte daten Sie Ihr System mit dem Patch ab, um sich vor diesem Schadling zu schutzen!

++  c2004 Microsoft Corporation. Alle Rechte vorbehalten.

+++  Microsoft Deutschland GmbH, Konrad-Zuse-Strasse 1

+++  85716 Unterschleissheim, HRB 70438, DE 129 415 943

Attachment: der Name des Attachments variiert und kann einen der folgenden Bestandteile enthalten:

·         Patch

·         MS-Security

·         MS-UD

·         UpDate

·         sys-patch

·         Größe: ?. (ma)

MessageLabs

Office UK:

Tel. (0044-1452) 627627, Fax (0044-1452) 627628

Sales:

E-Mail: salesquery@messagelabs.com

General:

E-Mail: info@messagelabs.com

Web: www.messagelabs.com

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken