Achtung - neuer Mailvirus unterwegs!


B
Banger
Guest
Ich bekam eben eine Mail:
Absender: "WM-Ticket@fifa.de"
Betreff: "FwD: WM Ticket Verlosung"
Herzlichen Glueckwunsch,

beim Run auf die begehrten Tickets für die 64 Spiele der Weltmeisterschaft 2006 in Deutschland sind Sie dabei.

Weitere Details ihrer Daten entnehmen Sie bitte dem Anhang.

Ihr "ok2006" Team
St. Rainer Gellhaus


--- FIFA-Pressekontakt:
--- Pressesprecher Jens Grittner und Gerd Graus
--- FIFA Fussball-Weltmeisterschaft 2006
--- Organisationskomitee Deutschland
--- Tel. 069 / 2006 - 2600
--- Jens.Grittner@ok2006.de
--- Gerd.Graus@ok2006.de

Der Absender ist natürlich gefälscht.

Als Anhang ist eine Zip-Datei namens "Fifa_Info-Text.zip" beigefügt, die wiederum ein ausführbares Programm enthält, welches auf den ersten Blick als Textdatei erscheint. Dieses Programm enthält eine Variante des Sober-Wurms. Laut heise Security ist der Wurm erst seit wenigen Minuten unterwegs - also dürft Ihr Euch glücklich schätzen, als einige der ersten informiert zu werden ;-)

Wie immer gilt: keine unbekannten Anhänge öffnen, erst recht nicht, wenn man in der Mail dazu aufgefordert wird!.
Wer es trotzdem tut, möge sich bitte hier zwecks öffentlichem Auslachen melden :cool:
 
Rat Tomago
Rat Tomago
Well-known member
Registriert
15 Oktober 2004
Beiträge
1.157
Ort
Braunschweig
Aber sowas ist echt eine Unverschämtheit. Leute (nein, ich gehöre nicht dazu ;-) ), die sich beim Ticketauswahlverfahren eingetragen haben und jetzt wie auf glühenden Kohlen auf ihre Bestätigung warten werden vielleicht nicht so sehr darüber nachdenken ob es sich evtl. um einen Virus handeln könnte. Da ist so ein Virus schnell auf der Festplatte...

Ich frag mich echt was das für Leute sind, die Spass daran haben diesen ganzen Viren Sch**** auf das Internet und die Benutzer loszulassen...

Gruß Mo
 
B
Banger
Guest
Rat Tomago":37msg3pk schrieb:
Aber sowas ist echt eine Unverschämtheit. Leute (nein, ich gehöre nicht dazu ;-) ), die sich beim Ticketauswahlverfahren eingetragen haben und jetzt wie auf glühenden Kohlen auf ihre Bestätigung warten

Die Bestätigungen bzw. Absagen gab's doch schon letzte Woche ;-)

Rat Tomago":37msg3pk schrieb:
Ich frag mich echt was das für Leute sind, die Spass daran haben diesen ganzen Viren Sch**** auf das Internet und die Benutzer loszulassen...

Oftmal sind das sogenannte "Skript-Kiddies" (Prepubertäre Internetnutzer, die ohne wirkliche Fachkenntnis Programme zusammenwichsen) die Urheber, die sich mittels einfachster Tools wie dem "Virus Construction Kit" (lesenswert: http://www.pc-special.net/?idart=2147 ) derart schadhafte Programme zusammenklicken (ja, wirklich - jeder Depp kann das!) und als vermeintlichen Spass losschicken...
 
Rat Tomago
Rat Tomago
Well-known member
Registriert
15 Oktober 2004
Beiträge
1.157
Ort
Braunschweig
Die Bestätigungen bzw. Absagen gab's doch schon letzte Woche

Tja wieder das Halbwissen :oops:
Aber ich mein ich hätt vorhin im Radio gehört das heute irgendwas mit der 2ten Bestellwelle war...

Bin nicht so der Fußball Fan, obwohl ich mir bei der WM doch schon mal das ein oder andere Spiel angucke :-D


Schönen Gruß
Moritz
 
doc guitarworld
doc guitarworld
Moderator
Registriert
17 Januar 2002
Beiträge
7.879
Lösungen
5
Rat Tomago":25i53kmq schrieb:
Die Bestätigungen bzw. Absagen gab's doch schon letzte Woche

Tja wieder das Halbwissen :oops:
Aber ich mein ich hätt vorhin im Radio gehört das heute irgendwas mit der 2ten Bestellwelle war...

Bin nicht so der Fußball Fan, obwohl ich mir bei der WM doch schon mal das ein oder andere Spiel angucke :-D


Schönen Gruß
Moritz

Hast recht, für die Spiele, wo die Deutschen selber nicht spielen ...
eine 3. Bestellwelle soll es dann auch geben. Also so verkehrt
war das nicht. Wir passen aber nun artig auf wg Würmern ...
Habe diese Mail tatsächlich in leicht abgeänderter Form bekommen ...
und gelöscht!
 
A
Anonymous
Guest
Davon abgesehen wird der Sober doch inzwischen von den Virenscannern zuverlässig gefunden, oder etwa noch nicht?!?
Und wer ohne Antivir etc. unterwegs ist, der ist selbst Schuld!
 
finetone
finetone
Well-known member
Registriert
9 Januar 2003
Beiträge
2.642
Banger":2iv7yxkw schrieb:
Rat Tomago":2iv7yxkw schrieb:
Ich frag mich echt was das für Leute sind, die Spass daran haben diesen ganzen Viren Sch**** auf das Internet und die Benutzer loszulassen...

Oftmal sind das sogenannte "Skript-Kiddies" (Prepubertäre Internetnutzer, die ohne wirkliche Fachkenntnis Programme zusammenwichsen) die Urheber, die sich mittels einfachster Tools wie dem "Virus Construction Kit" (lesenswert: http://www.pc-special.net/?idart=2147 ) derart schadhafte Programme zusammenklicken (ja, wirklich - jeder Depp kann das!) und als vermeintlichen Spass losschicken...

Das Problem ist die bestehende läppische deutsche Rechtssprechung. In anderen Ländern wird das teilweise schon etwas anders gehandhabt.
Da diese Kiddies i.d.R. nicht strafmündig sind, gibt es in der Regel auch nur ein DUDU - fertig. Dann sie die aber dermaßen von was abgestraft, dass Sie sich ein Leben lang daran erinnern.
Würde man die Urheber, und wenn diese strafrechtlich noch nicht mündig sind, eben ihre gesetzlichen Bevollmächtigten, für die entsatandenen Schäden voll zur Verantwortung ziehen, dann denke ich würde sich die Sache schon ein bisschen eindämmen lassen.
 
Y
yrrkon
Well-known member
Registriert
2 Februar 2004
Beiträge
435
Ort
Oberhausen
Da muss ich meinen Senf doch auch noch dazu geben:
Skript-Kiddies sind nur ein relativ kleiner Teil der Urheber. In vielen Fällen sind das durchaus "respektable" Programmierer, die nur einen Zugang zum System suchen, den Wurm sich dann selbständig vervollkommnen lassen, indem er sich von definierten Server den Rest seines Schadcodes holt, und dann schön als hörige Drohne auf Befehle aus dem Internet wartet. Auf diese Weise lassen sich Spammer mit riesigen Mailserverdiensten versorgen oder großflächig Denial-Of-Service-Attacken gegen geschickt ausgewählte Kunden starten. Der Hintergrund hier ist dann Erpressung nach der Art "Entweder ihr zahlt x$ auf mein Konto oder eure Internetdienste sind bis zum Sanktnimmerleinstag nicht mehr erreichbar!"
Es gab da einen interessanten Bericht in einer c't (leider habe ich die Ausgabe nicht mehr...) und einen Fortsetzungsartikel im Internet. Wenn ich den Link noch finde, poste ich den hier.
Schönen Tag
Ingo
 
 

Oben Unten