Achtung - neuer Mailvirus unterwegs!

[Banger]

Ich bekam eben eine Mail:
Absender: "WM-Ticket@fifa.de"
Betreff: "FwD: WM Ticket Verlosung"

Herzlichen Glueckwunsch,

beim Run auf die begehrten Tickets für die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie dabei.

Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

Ihr "ok2006" Team
St. Rainer Gellhaus


--- FIFA-Pressekontakt:
--- Pressesprecher Jens Grittner und Gerd Graus
--- FIFA Fussball-Weltmeisterschaft 2006
--- Organisationskomitee Deutschland
--- Tel. 069 / 2006 - 2600
--- Jens.Grittner@ok2006.de
--- Gerd.Graus@ok2006.de

Der Absender ist natürlich gefälscht.

Als Anhang ist eine Zip-Datei namens "Fifa_Info-Text.zip" beigefügt, die wiederum ein ausführbares Programm enthält, welches auf den ersten Blick als Textdatei erscheint. Dieses Programm enthält eine Variante des Sober-Wurms. Laut heise Security ist der Wurm erst seit wenigen Minuten unterwegs - also dürft Ihr Euch glücklich schätzen, als einige der ersten informiert zu werden ;-)

Wie immer gilt: keine unbekannten Anhänge öffnen, erst recht nicht, wenn man in der Mail dazu aufgefordert wird!.
Wer es trotzdem tut, möge sich bitte hier zwecks öffentlichem Auslachen melden

 

[Rat Tomago]

Aber sowas ist echt eine Unverschämtheit. Leute (nein, ich gehöre nicht dazu ;-) ), die sich beim Ticketauswahlverfahren eingetragen haben und jetzt wie auf glühenden Kohlen auf ihre Bestätigung warten werden vielleicht nicht so sehr darüber nachdenken ob es sich evtl. um einen Virus handeln könnte. Da ist so ein Virus schnell auf der Festplatte...

Ich frag mich echt was das für Leute sind, die Spass daran haben diesen ganzen Viren Sch**** auf das Internet und die Benutzer loszulassen...

Gruß Mo

 

[Banger]

Aber sowas ist echt eine Unverschämtheit. Leute (nein, ich gehöre nicht dazu ;-) ), die sich beim Ticketauswahlverfahren eingetragen haben und jetzt wie auf glühenden Kohlen auf ihre Bestätigung warten

Die Bestätigungen bzw. Absagen gab's doch schon letzte Woche ;-)

Ich frag mich echt was das für Leute sind, die Spass daran haben diesen ganzen Viren Sch**** auf das Internet und die Benutzer loszulassen...

Oftmal sind das sogenannte "Skript-Kiddies" (Prepubertäre Internetnutzer, die ohne wirkliche Fachkenntnis Programme zusammenwichsen) die Urheber, die sich mittels einfachster Tools wie dem "Virus Construction Kit" (lesenswert: http://www.pc-special.net/?idart=2147 ) derart schadhafte Programme zusammenklicken (ja, wirklich - jeder Depp kann das!) und als vermeintlichen Spass losschicken...

 

[Rat Tomago]

Die Bestätigungen bzw. Absagen gab's doch schon letzte Woche

Tja wieder das Halbwissen
Aber ich mein ich hätt vorhin im Radio gehört das heute irgendwas mit der 2ten Bestellwelle war...

Bin nicht so der Fußball Fan, obwohl ich mir bei der WM doch schon mal das ein oder andere Spiel angucke :-D


Schönen Gruß
Moritz

 

[doc guitarworld]

Die Bestätigungen bzw. Absagen gab's doch schon letzte Woche

Tja wieder das Halbwissen
Aber ich mein ich hätt vorhin im Radio gehört das heute irgendwas mit der 2ten Bestellwelle war...

Bin nicht so der Fußball Fan, obwohl ich mir bei der WM doch schon mal das ein oder andere Spiel angucke :-D


Schönen Gruß
Moritz

Hast recht, für die Spiele, wo die Deutschen selber nicht spielen ...
eine 3. Bestellwelle soll es dann auch geben. Also so verkehrt
war das nicht. Wir passen aber nun artig auf wg Würmern ...
Habe diese Mail tatsächlich in leicht abgeänderter Form bekommen ...
und gelöscht!

 

[Anonymous]

Davon abgesehen wird der Sober doch inzwischen von den Virenscannern zuverlässig gefunden, oder etwa noch nicht?!?
Und wer ohne Antivir etc. unterwegs ist, der ist selbst Schuld!

 

[Banger]

Davon abgesehen wird der Sober doch inzwischen von den Virenscannern zuverlässig gefunden, oder etwa noch nicht?!?

*Den* Sober gibt es nicht, "Sober" bezeichnet eine Wurmfamilie, der aktuelle Typ ist also nur eine neue Variante mit eigener Virensignatur.
Nu ist dieser aber auch in den Datenbanken: http://www.heise.de/newsticker/meldung/59225

 

[finetone]

Ich frag mich echt was das für Leute sind, die Spass daran haben diesen ganzen Viren Sch**** auf das Internet und die Benutzer loszulassen...

Oftmal sind das sogenannte "Skript-Kiddies" (Prepubertäre Internetnutzer, die ohne wirkliche Fachkenntnis Programme zusammenwichsen) die Urheber, die sich mittels einfachster Tools wie dem "Virus Construction Kit" (lesenswert: http://www.pc-special.net/?idart=2147 ) derart schadhafte Programme zusammenklicken (ja, wirklich - jeder Depp kann das!) und als vermeintlichen Spass losschicken...

Das Problem ist die bestehende läppische deutsche Rechtssprechung. In anderen Ländern wird das teilweise schon etwas anders gehandhabt.
Da diese Kiddies i.d.R. nicht strafmündig sind, gibt es in der Regel auch nur ein DUDU - fertig. Dann sie die aber dermaßen von was abgestraft, dass Sie sich ein Leben lang daran erinnern.
Würde man die Urheber, und wenn diese strafrechtlich noch nicht mündig sind, eben ihre gesetzlichen Bevollmächtigten, für die entsatandenen Schäden voll zur Verantwortung ziehen, dann denke ich würde sich die Sache schon ein bisschen eindämmen lassen.

 

[yrrkon]

Da muss ich meinen Senf doch auch noch dazu geben:
Skript-Kiddies sind nur ein relativ kleiner Teil der Urheber. In vielen Fällen sind das durchaus "respektable" Programmierer, die nur einen Zugang zum System suchen, den Wurm sich dann selbständig vervollkommnen lassen, indem er sich von definierten Server den Rest seines Schadcodes holt, und dann schön als hörige Drohne auf Befehle aus dem Internet wartet. Auf diese Weise lassen sich Spammer mit riesigen Mailserverdiensten versorgen oder großflächig Denial-Of-Service-Attacken gegen geschickt ausgewählte Kunden starten. Der Hintergrund hier ist dann Erpressung nach der Art "Entweder ihr zahlt x$ auf mein Konto oder eure Internetdienste sind bis zum Sanktnimmerleinstag nicht mehr erreichbar!"
Es gab da einen interessanten Bericht in einer c't (leider habe ich die Ausgabe nicht mehr...) und einen Fortsetzungsartikel im Internet. Wenn ich den Link noch finde, poste ich den hier.
Schönen Tag
Ingo

 

[Anonymous]

Danke für den Tip.
Hab gradeben schon 3 in meinem Postfach gehabt ;-).