I-worm.sorbig

Diskutiere mit über: I-worm.sorbig im Sicherheit Forum

  1. orion

    orion Thread Starter MacUser Mitglied

    Beiträge:
    95
    Zustimmungen:
    0
    Registriert seit:
    19.04.2003
    Seit heute morgen werden wir mit Emails beschossen,
    welche den o.g. Wurm als Anhang dabeihaben.

    Wir haben ein reines OSX 10.2.5 System mit nur OS9 Clients.
    Emailprogramm ist allerdings Outlook Express.

    Eigentlich nicht so tragisch, da unsere Firewall 90%
    abfängt.

    Nun aber sind einige automatisch erzeugte Emails dabei,
    die behaupten, wir würden diese verseuchten Emails an sie
    verschicken.

    Kann das sein? Wie geht es Euch? Weiss einer was?
    Was kann man tun?

    Danke orion!
     
  2. lemonstre

    lemonstre MacUser Mitglied

    Beiträge:
    1.819
    Zustimmungen:
    91
    Registriert seit:
    12.03.2003
     

    eine firewall die emails abfängt. hört sich interessant an kann ich aber nicht so recht glauben.
    das du schon beschwerden bekommst lässt darauf schliessen das der wurm auf deinem rechner schon aktiv ist und dein rechner schon eine virenschleuder darstellt. schon mal antivirensoftware probiert?

    gruss
    lemonstre
     
  3. Keule

    Keule MacUser Mitglied

    Beiträge:
    1.679
    Zustimmungen:
    5
    Registriert seit:
    29.03.2003
    bei Heise.de gefunden

    sieh mal H I E R nach (heise.de)


    Auszug aus dem Text:

    Der Virus verbreitet sich als Dateianlage in Mails, die zum Beispiel folgende Betreffzeilen haben können:
    "Re: Thank you!", "Re: Your Application", "Re: Approved", "Your details", "Thank you!", "Re: Your application", "Re: Wicked screensaver", "Re: That movie" . Anhänge mit verdächtigen Endungen wie *.pif und *.scr, dürfen nicht geöffnet werden, etwa mit Doppelklick. Die gilt auch wenn der Absender bekannt ist und das Attachment nicht explizit angefordert wurde, da Sobig.F die Absenderadressen fälscht.
     
  4. orion

    orion Thread Starter MacUser Mitglied

    Beiträge:
    95
    Zustimmungen:
    0
    Registriert seit:
    19.04.2003
    Diese Firewall ist eigenes Hardware- und Softwareteil und diagnostiziert emails als Spam oder nicht. Und diese emails werden zu 90% als spam
    eingestuft.

    Dieser Wurm ist 18 Stunden alt und wird von Virex nicht erkannt.

    Gruss orion
     
  5. Lynhirr

    Lynhirr Gast

    Und weg ...

    Die einfachste Methode, die ich bei zweifelhaften Mails anwende:

    Mail nicht öffnen, Anhang nicht öffen -> Löschen!

    Alle Mails ignorieren, die mir was erzählen wollen über Viren oder Virenschutz. Betrifft mich nicht! ;)




    Es grüßt

    Lynhirr
     
  6. lemonstre

    lemonstre MacUser Mitglied

    Beiträge:
    1.819
    Zustimmungen:
    91
    Registriert seit:
    12.03.2003
     

    ok verstehe. trotzdem solltest du schnellstmöglich den wurm von allen system entfernen damit sich der wurm nicht noch schneller verbreitet.

    gruss
    lemonstre
     
  7. Lynhirr

    Lynhirr Gast

    Verstehe ich nicht?

     

    Seit wann können:

    "movie0045.pif"
    "wicked_scr.scr"

    oder:

    patch.exe

    etwas auf meinem Mac bewirken?

    Oder habe ich etwas nicht mitbekommen? :rolleyes:

    Es grüßt

    Lynhirr
     
  8. Lynhirr

    Lynhirr Gast

     

    Das Teil ist eine Variation eines älteren Wurms. Ich weiß nicht, warum er plötzlich Macs infizieren kann. :rolleyes:

    Jedenfalls hat Virex eine ständig aktualisierte Dantenbank im Netz, die man aktualisieren kann. Macht das mal ...

    Es grüßt

    Lynhirr
     
  9. ThePaul

    ThePaul MacUser Mitglied

    Beiträge:
    363
    Zustimmungen:
    2
    Registriert seit:
    07.01.2003
    Lynhirr, so wie ich das sehe, ist das eine "Weiterentwicklung" von LOVESAN!
    ...hat aber auch diesmal nix mit Mac-Rechnern zu schaffen!

    Verbreitet sich SUPERSCHNELL, da der eingebaute SMTP-Server zum Versenden von Mails nutzt. (Habe von diesen .pif-Anhängen heute auch schon 7 Stk. per mail bekommen!)

    Einfach löschen! :)

    ThePaul
     
  10. freeek!

    freeek! MacUser Mitglied

    Beiträge:
    614
    Zustimmungen:
    0
    Registriert seit:
    10.11.2002
    hhhmmmm!

    Hallo zusammen!

    @orion
    Also dazu kann ich nur mal das posten was unsere Admin meinte:
    Also, kann auch ein Bekannter (der einen Win-Rechner) und dich im Adressbuch usw. hat der Auslöser für Emails mit deinem Namen sein.
    Eigentlich ist der Wurm (da ja aus .exe bestehend) nur für Win-Rechener gefährlich.
    Hier dann noch mal die komplette Beschreibung des Admin:
     

Diese Seite empfehlen

Benutzerdefinierte Suche