Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Wurmwarnung vor Scheindatei

Größte Vorsicht bei: Ich habe Ihre E-Mail bekommen!

Redaktion / 5 Antworten / Baumansicht Nickles

Seit heute Morgen verbreitet sich eine neue Variante des Sober Virus. Und das offenbar recht heftig. Der Mailserver bei Nickles.de registriert zunehmend eingehende Mails die mit der neuen Sober-Variante verseucht sind.

Der Betreff der Mails lautet: Ich habe Ihre E-Mail bekommen!

Der Textkörper enthält folgenden Inhalt:
Hallo, jemand schickt ihre privaten Mails auf meinem Account. Ich schaetze mal, dass es ein Fehler vom Provider ist.

Insgesamt waren es jetzt schon sechs Mails! Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.

Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese Dinger nicht mehr auf meinem Account landen, es nervt naemlich.

Gruss


Die Mail enthält das in der Mail angesprochene Zip-File. Darin befindet sich aber eine Windows 'Pif'-Datei. Die ist getarnt, denn die Dateierweiterung '.pif' ist vom normalen Namen durch sehr viele Leerzeichen getrennt. Vor den Leerzeichen stehen der Text 'mail_text-data.txt': Ein unbedarfter Nutzer vermutet also eine echte Text-Datei.

Mit dem Doppelklick auf die Datei fängt man sich dann den Virus ein.

Zeit, für ein Update der Viren-Signaturen.

bei Antwort benachrichtigen
GarfTermy Redaktion „Größte Vorsicht bei: Ich habe Ihre E-Mail bekommen!“
Optionen

"...Zeit, für ein Update der Viren-Signaturen. ..."

ja.

zeit aber auch dem eigenen spamfilter beizubringen, das *.pif keine erfreulicher emailanhang ist und gelöscht gehört.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
thomas woelfer GarfTermy „ ...Zeit, für ein Update der Viren-Signaturen. ... ja. zeit aber auch dem...“
Optionen

... das problem ist, das sich die pif-datei sich in einem zip-file befindet.

wenn man sowas nun auch rausfiltert, dann muss man auch alles andere aus zips rausfiltern: aber irgendwie muss man ja mal auch ein .exe (oder meinetwegen ein pif) per mail versenden koennen...

eine mail die als attachment direkt ein .pif (.exe, .com, was auch immer) hat rauszufilter macht sicher sinn: das auch bei zips zu tun: fraglich.

WM_MY0.02$

this posting contains no tpyos.
bei Antwort benachrichtigen
GarfTermy thomas woelfer „tja...“
Optionen

...mit zips ist das immer so eine sache - beruflich lassen wir die durch, privat landen die im müll. in meinem bekanntenkreis wird zip nach zak umbenannt. damit ist das kein problem mehr.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
floytt Redaktion „Größte Vorsicht bei: Ich habe Ihre E-Mail bekommen!“
Optionen

"Zeit, für ein Update der Viren-Signaturen. "

Könnte auch heissen: Zeit, sich mal über einen Systemwechsel Gedanken zu machen. Es gibt Alternativen. Und ich hab in meinem Leben noch keinen Virenscanner, Spywarescanner, Wurmscanner oder ähnliches benötigt.

Aber jeder halt so, wie er es braucht.

x

bei Antwort benachrichtigen
BIMEX Redaktion „Größte Vorsicht bei: Ich habe Ihre E-Mail bekommen!“
Optionen
bei Antwort benachrichtigen