Achtung: Neue Würmer !

[ThaWild 10]

W32/Bagle.b@MM is a Medium Risk mass-mailing worm with a potentially dangerous remote access component that may open a backdoor on an infected computer to hackers. Similar to last month's outbreak, W32/Bagle.b@MM arrives as an executable attachment inside an email. When run, the virus emails itself to addresses it steals from the infected computer, spoofing the "from: field" with one of the harvested addresses.

If the date is Feb. 25, 2004 or later, the worm simply exits and does not attempt to spread.

Caution: An infected email can come from addresses you recognize.

What to look for:

 

From: address may be forged

Subject ID (random string)... thanks

Attachment: Varies but contains a .exe extension

Body: Yours ID (random string) -- Thank

Aliases: W32.Aula@mm, W32/Tanx.A-mm

 

NOTE: The virus does not mass-mail itself to addresses that contain:

# @hotmail.com

# @msn.com

# @microsoft

# @avp

 

W32/Netsky.b@MM is a Medium Risk mass-mailing worm that copies itself to folders named "share" or "sharing" on the infected system. It spreads itself to addresses it steals, spoofing or forging the "from: field" or using the address skynet@skynet.de. The worm also tries to deactivate the W32/Mydoom.a@MM and W32/Mydoom.b@MM viruses on the host computer.

Caution: An infected email can come from addresses you recognize.

What to look for:

 

Subject/Body: Varies. Examples include:

-I have your password!

-about me

-anything ok?

-do you?

-from the chatter

Attachment: Varies but may have a double-extension such as .rtf.pif contained in a .ZIP file.

Aliases: Moodown.B, I-Worm.Moodown.b

 

Up-to-date McAfee VirusScan users with DAT 4325 are protected from this threat.

 

Quelle: http://www.mcafee.com

 

Greez Stefan

[frapos 11]

Hi

 

 

Na dann mal petri heil ;)

 

 

Möchte mal wissen ob die leute die sowas programmieren nich auch sinnvollere aufgaben erledigen können :shock:

 

Na solange es antivirusprogis gibt wirds auch immer das gegenteil geben. *keinehintergedankenhab* :suspect:

 

 

 

 

mfg

[Haraldino 10]

Hi @all

 

und hier das ganze in deutsch:

 

http://www.bsi.de/

 

mfg Haraldino

[BlackShadow 12]

ich bekomm eh wieder nix zugeschickt !!

[Necrom 10]

Ich ausnahmsweise schon :(

 

Gestern nachmittag gegen halb 4 ging es los... und zu diesem Zeitpunkt gab es leider noch keine aktuelle Virensignatur. Ich muss ja wohl nicht sagen, dass ein User es doch tatsächlich geschafft hat das Ding auszuführen :suspect: :rolleyes:

 

Naja, jetzt konnte ich wenigstens mal das Removetool für den NetSky testen, zu sowas komme ich sonst dank Virenscanner ja nie... :wink2:

 

Gruss Manuel

[MiLLHouSe 15]

den link hier bezüglich des geklauten Quellcodes von Windows finde ich auch sehr interessant:

 

http://oncomputer.t-online.de/c/16/26/08/1626082.html

[saracs 10]

Original geschrieben von BlackShadow

ich bekomm eh wieder nix zugeschickt !!

 

ich kann dir ja mal nen paar von unseren usern forwarden

 

gruss saracs

[Velius 10]

Original geschrieben von saracs

ich kann dir ja mal nen paar von unseren usern forwarden

 

gruss saracs

 

Das übersteigt leider die E-Mail limite von weniger als 2 1/3 IQ Punkten oder verstösst gegen die "Dümmer als ein stück Toast" Spam regel.

 

Tia Schade

[saracs 10]

die was für eine spam regel? hö? hab ich was verpasst?

 

gruss saracs

[Velius 10]

...Na ja, die Spam Regel, welche Mails von Usern filtert, die dümmer als ein Stück Toast sind.

 

Error message: SENDER_TOO_STUPID

[saracs 10]

is mir als zu hoch :p

 

ausserdem: je "dümmer" die user umso besser für mich. dann kann ich ihnen wenigstens was beibringen :D :rolleyes:

 

gruss saracs

[Velius 10]

Hey Saracs

 

bloss nicht persöhnlich nehemen, habe nur von den Usern gesproche, gäle!!

(Verd****, immer muss ich alles falsch machen "schniff") :mad: :)

[saracs 10]

heho. so wars von mir nicht gemeint ;) habs aber trotzdem nicht verstanden... :D :rolleyes:

 

gruss saracs

[zuschauer 10]

Original geschrieben von saracs

ich kann dir ja mal nen paar von unseren usern forwarden

 

gruss saracs

Aber mal ernsthaft. Ich hab das Problem, daß ich kaum mal einen Virenscanner testen kann, weil ich keine Viren "abbekomme".

 

Meine User löschen die Mails immer gleich (sollen sie ja auch), oft sogar bevor der Virenscanner überhaupt anschlägt, aber so hab ich keine Chance, mir mal ein Test-Zip zu basteln.

 

Könntest Du mir eventuell mal ne "Sammlung" zippen und an zuschauer @ mcseboard.de schicken ?

[saracs 10]

geil. ich darf mit erlaubnis viren versenden :D :rolleyes:

 

musst mir aber bis montag zeit geben. hab im moment ne projektwoche in der schule und bin erst ab montag wieder an der arbeit. kann dir dann nen paar "samples" schicken :D

 

oder du trägst mal schnell deine email addy in nen paar "betuchte" seiten ein :D glaub mir du wirst schneller spam + viren erhalten als dir liebt ist!

 

gruss saracs