Damit werde ich Axel aus meinem Adressbuch verbannen hohoh
RWG Lämmi
http://www.rws82.p-a-g-e.de
<a href="www.rws82.p-a-g-e.de" target="_blank">
<img src="http://mitglied.lycos.de/redwhitestars/ ... banner.gif" alt=""
eMail-Virus
-
Axel Feder
- Beiträge: 4480
- Registriert: 6. Jul 2001, 02:00
- Wohnort: Kassel
- Kontaktdaten:
Habe mal etwas nachgeforscht, mit was wir es zu tun haben:
(Quelle: Symantec.com)
Funktion: Dieser Wurm infiziert Programmdateien, indem er eine verborgene Kopie der ursprünglichen Host-Datei erstellt und anschließend die Originaldatei mit sich selbst überschreibt. Die verborgene Kopie ist verschlüsselt, enthält jedoch keine Virusdaten. Der Name der verborgenen Datei entspricht dem der Originaldatei, enthält jedoch eine willkürlich gewählte Erweiterung.
E-Mail-Versand in großem Maßstab: Dieser Wurm durchsucht das Adressbuch von Windows, die ICQ-Datenbank und lokale Dateien nach E-Mail-Adressen. Der Wurm sendet sich selbst als Anhang einer E-Mail-Nachricht an diese Adressen.
Verbreitung vertraulicher Informationen: Der Wurm wählt willkürlich eine Datei aus dem Computer aus, die zusammen mit dem Wurm an die Empfänger gesendet wird. Dabei werden Dateien mit der Erweiterung ".mp8" oder ".txt" oder ".htm" oder ".html" oder ".wab" oder ".asp" oder ".doc" oder ".rtf" oder ".xls" oder ".jpg" oder ".cpp" oder ".pas" oder ".mpg" oder ".mpeg" oder ".bak" oder ".mp3" oder ".pdf" zusammen mit dem Virusanhang an die E-Mail angehängt.
Für mehr Infos klickt <a href="http://securityresponse1.symantec.com/s ... .h@mm.html" target="_blank">hier</a>
RWG Axel
(Quelle: Symantec.com)
Funktion: Dieser Wurm infiziert Programmdateien, indem er eine verborgene Kopie der ursprünglichen Host-Datei erstellt und anschließend die Originaldatei mit sich selbst überschreibt. Die verborgene Kopie ist verschlüsselt, enthält jedoch keine Virusdaten. Der Name der verborgenen Datei entspricht dem der Originaldatei, enthält jedoch eine willkürlich gewählte Erweiterung.
E-Mail-Versand in großem Maßstab: Dieser Wurm durchsucht das Adressbuch von Windows, die ICQ-Datenbank und lokale Dateien nach E-Mail-Adressen. Der Wurm sendet sich selbst als Anhang einer E-Mail-Nachricht an diese Adressen.
Verbreitung vertraulicher Informationen: Der Wurm wählt willkürlich eine Datei aus dem Computer aus, die zusammen mit dem Wurm an die Empfänger gesendet wird. Dabei werden Dateien mit der Erweiterung ".mp8" oder ".txt" oder ".htm" oder ".html" oder ".wab" oder ".asp" oder ".doc" oder ".rtf" oder ".xls" oder ".jpg" oder ".cpp" oder ".pas" oder ".mpg" oder ".mpeg" oder ".bak" oder ".mp3" oder ".pdf" zusammen mit dem Virusanhang an die E-Mail angehängt.
Für mehr Infos klickt <a href="http://securityresponse1.symantec.com/s ... .h@mm.html" target="_blank">hier</a>
RWG Axel
Unsere Zeit wird kommen!
Jetzt wird die Sache noch komischer, denn ich habe Axel`s Adresse überhaupt nicht abgespeichert, geschweige in den anderen Kommi-Mitteln verwendet, die ich schon vor langer Zeit von meinem Rechner geworfen habe.
Desweiteren habe meinen Virenscanner auf dem neusten Stand und der Virus ist bei mir partout nicht zu finden. Vielleicht liegt es daran, daß ich das yahoo-postfach nur im Internet abrufe d.h. ich mir die Mails erst gar nicht runterlade.
Wo genau nistet der Virus sich denn ein ?
Desweiteren habe meinen Virenscanner auf dem neusten Stand und der Virus ist bei mir partout nicht zu finden. Vielleicht liegt es daran, daß ich das yahoo-postfach nur im Internet abrufe d.h. ich mir die Mails erst gar nicht runterlade.
Wo genau nistet der Virus sich denn ein ?
-
Axel Feder
- Beiträge: 4480
- Registriert: 6. Jul 2001, 02:00
- Wohnort: Kassel
- Kontaktdaten:
Mir ist eben eine Idee gekommen:
Bisher scheinen nur die betroffen zu sein, die hier im Forum auch ihre eMail-Adresse angegeben haben. In der Funktionserklärung von Symantec steht ja auch, dass er auf der Suche nach eMail-Adressen auch lokale Dateien durchsucht. Dazu gehört sicherlich auch der Cache, wo die Seiten (u.a. dieses Forum) zwischengespeichert werden. Und da man beim überfahren des kleinen Briefumschlags sofort die eMail-Adresse sieht, wird sich der Virus auch dort von den Adressen bedienen. Die Frage, die bleibt, woher hat er sich bedient? Wohl bei jemanden, der keinen Scanner hat und öfters im Forum surft.
Ist natürlich nur eine Idee, könnte aber hinkommen.
RWG Axel
Bisher scheinen nur die betroffen zu sein, die hier im Forum auch ihre eMail-Adresse angegeben haben. In der Funktionserklärung von Symantec steht ja auch, dass er auf der Suche nach eMail-Adressen auch lokale Dateien durchsucht. Dazu gehört sicherlich auch der Cache, wo die Seiten (u.a. dieses Forum) zwischengespeichert werden. Und da man beim überfahren des kleinen Briefumschlags sofort die eMail-Adresse sieht, wird sich der Virus auch dort von den Adressen bedienen. Die Frage, die bleibt, woher hat er sich bedient? Wohl bei jemanden, der keinen Scanner hat und öfters im Forum surft.
Ist natürlich nur eine Idee, könnte aber hinkommen.
RWG Axel
Unsere Zeit wird kommen!
-
Axel Feder
- Beiträge: 4480
- Registriert: 6. Jul 2001, 02:00
- Wohnort: Kassel
- Kontaktdaten: