Achtung! Spam-Mail-Attacke RTL verspricht Teilnahme an „Wer wird Millionär“

[linux_blAcky]

So schlimm war es schon lange nicht mehr! Wenn Sie heute ihr E-Mail-Postfach öffnen, wundern Sie sich nicht.

Zurzeit schwappt wieder eine Spam-Mail-Welle über Deutschland. Absender der Müll-Mails: das Bundeskriminalamt BKA, der TV-Sender RTL und die Internet-Auktionsbörse eBay.

Natürlich sind das nicht die wirklichen Versender. Wer tatsächlich dahinter steckt, ist zurzeit noch unklar.

Fakt ist: In einer Stunde gingen bei EXPRESS.DE weit über 100 Spam-Mails ein.

Inhalt: Bei der RTL-Mails wird Ihnen eine Teilnahme an „Wer wird Millionär“ versprochen. Das Bundeskriminalamt soll angeblich Ermittlungen gegen Sie eingeleitet haben. Und bei eBay wurde für Sie ein Benutzerkonto eingerichtet.

Alles QUATSCH!

quelle: www.express.de

[linux_blAcky]

Kaum ist die letzte Sober-Welle abgeklungen, tritt eine neue Variante auf den Plan und versucht, die Windows-Systeme von Anwendern zu infizieren. Anders als bei seinen Vorgängern Sober.V/.W[1] sind die Nachrichtentexte von Sober.Y/.Z sehr viel raffinierter. Unter anderem tarnt sich der Schädling als vermeintliche Benachrichtigung des Bundeskriminalamtes, man sei beim Raubkopieren erwischt worden:

Sehr geehrte Dame, sehr geehrter Herr,

das Herunterladen von Filmen, Software und MP3s ist illegal und somit strafbar. Wir moechten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter der IP xxx.xxx.xxx.xxx erfasst wurde. Der Inhalt Ihres Rechner wurde als Beweismittel sichergestellt und es wird ein Ermittlungsverfahren gegen Sie eingleitet. Die Strafanzeige und die Moeglichkeit zur Stellungnahme wird Ihnen in den naechsten Tagen schriftlich zugestellt. Aktenzeichen NR.:#1363 (siehe Anhang) Hochachtungsvoll

Im gezippten Anhang steckt natürlich der Wurm selbst drin, der sich beim Öffnen des Archivs und Starten der ausführbaren Datei installiert. Mit einem ähnlichen Text war bereits Sober.C[2] Ende 2003 recht erfolgreich. Allerdings war dort als vermeintlicher Absender die Kripo Düsseldorf eingetragen. Mittlerweile warnt das BKA in einer eigenen Meldung vor Mails mit Sober.Y. Daneben gibt es noch weitere Textvarianten, mit denen der Wurm versucht, den Anwender zum Öffnen des Anhangs zu bewegen, etwa eine eBay-Kontoeröffnung und eine RTL-Gewinnbenachrichtigung. Anwender mit englischen Empfängeradressen bekommen eine Mail zu sehen, die angeblich vom FBI stammt, man hätte illegale Websites besucht.

Technisch gesehen ähnelt Sober.Y laut F-Secure seinen Vorgängern; er verbreitet sich also von infizierten PCs mit einer eigenen SMTP-Engine. Ob er dabei wie Sober.V/.W geknackte GMX- und Web.de-Konten benutzt, ist derzeit noch unklar. Nach Angaben von Sophos kann er aber weiteren Schadcode nachladen und das System ausspionieren. Zusätzlich versucht er, Virenscanner zu deaktivieren.

Wie immer gilt auch im Fall der neuen Sober-Variante: Anwender sollten beim Umgang mit Anhängen in Mails größte Vorsicht walten lassen; auch Mails von bekannten Absendern können im Attachment einen Wurm oder Virus enthalten, da die Schädlinge für ihre Verbreitung die Mail-Adressbücher befallener Systeme nutzen. Weitere Hinweise zum Schutz vor Viren und Würmern finden sich auf den Antiviren-Seiten[3] von heise Security.

Siehe dazu auch:

* Beschreibung W32/Sober.Z [4] von Sophos

(dab[5]/c't) (dab/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/66482

Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/66166
[2] http://www.heise.de/security/news/meldung/43125
[3] http://www.heise.de/security/dienste/antivirus/
[4] http://www.sophos.com/virusinfo/analyses/w32soberz.html
[5] mailto:dab@ct.heise.de

Copyright © 2005 Heise Zeitschriften Verlag

[linux_blAcky]

Zitat:

Aber so ganz neu ist diese Mail doch auch nicht oder?

die einschlägigen standardtexte gibts bestimmt auch bei einigen "construction kits" dabei..... ;-o ;-(

[koseng]

Zum Thema Ebay habe ich vor ein paar Tagen eine Mail erhalten, die ich euch natürlich nicht vorenthalten will. Es darf herzhaft gelacht werden

Sehr geehrter Herr XXXXX,

das alte Jahr neigt sich dem Ende zu. Nun kommt wieder die Zeit, in der man an seine Lieben denkt.

Warum denken Sie dabei nicht einmal an sich selbst?

Hier ist unser Geschenk für Sie:

Ihre Zahlung ist jetzt mehr wert!



Sie zahlen 80% der Gesamtforderung und wir schenken Ihnen den Rest in Höhe von 20 %.

Einzige Voraussetzung: Die Zahlung ist spätestens am 01.12.2005 bei uns eingegangen.

Machen Sie jetzt mehr aus Ihrer Zahlung und lassen Sie damit Ihre Geldsorgen hinter sich.



Offene Gesamtforderung: 71,59 EUR
Ihr Aktenzeichen: 006XXXXXXXXXXXXXX
Ihre Anschrift: XXXXXXXXXXXX

3XXXX Hannover



Benötigen Sie Hilfe oder weitere Informationen zögern Sie nicht uns zu kontaktieren.

Sie erreichen uns unter:

Telefon: 0621-XXX-XXXX
Email: Team06@de.XXXXXX.com
Fax: 06151-XX-XXXX



Mit freundlichen Grüßen
Intrum Justitia Inkasso




Zahlungen erfolgen bitte immer unter Angabe unseres Aktenzeichens auf das Konto bei der Commerzbank Frankfurt am Main Kto- Nr. 631 129 XXX BLZ XXX 400 00.




--------------------------------------------------------------------------------

Intrum Justitia Inkasso GmbH, Pallaswiesenstrasse 180 - 182, 64293 Darmstadt

[A4 Rakete]

Die werden immer frecher!!!

Unglaublich!
Seid vorsichtig!
Gruss A4 Rakete

[linux_blAcky]

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Mitteilung erneut vor der Anfang der Woche aufgetauchten Variante des Sober-Wurms[1]. Die aktuelle Sober-Variante ähnelt zwar funktional ihren Vorgängern, findet aber durch besonders raffiniert gefälschte E-Mails offenbar mehr Opfer als die vorherigen Varianten. Unter anderem gibt sich der Wurm als Benachrichtigung des Bundeskriminalamts aus, der Empfänger sei beim Raubkopieren erwischt worden. Andere Texte fälschen Absenderadressen von eBay und RTL.

Gegenüber heise Security begründete das BSI seine Einschätzung durch hohe Last auf bestimmten DNS- und Mail-Servern, die sich auf den Wurm zurückführen lasse. Außerdem fingen Provider immer noch kontinuierlich neue Sober-Mails ab. Das deutet darauf hin, dass viele Betroffene die Infektion bislang nicht bemerkt haben und ihre Rechner bei jeder Einwahl ins Internet als Wurm-Schleuder aktiv werden. Das kann auch daran liegen, dass der Wurm laut BSI verschiedene Virenschutzprogramme abschaltet und beim Öffnen des Dateianhangs die irrefüherende Fehlermeldung "Error in packed Header" präsentiert, obwohl er im Hintergrund den Rechner infiziert hat.

Deshalb empfiehlt das BSI nun allen PC-Nutzern dringend "eine spezielle Software zur Entfernung des Wurms herunterzuladen, auszuführen und anschließend vorhandene Virenschutzprogramme zu aktualisieren." Dabei verweist es auf Programme von Symantec[2] und McAfee[3], die den Wurm entdecken und entfernen können. Gemeint sind mit der Empfehlung offenbar Windows-Anwender, denn Nutzer von Betriebssystemen wie Linux oder Mac OS X können sich mit Sober nicht infizieren und auch die empfohlenen Reinigungsprogramme nicht ausführen.

Wie immer gilt auch im Fall der neuen Sober-Variante und darüber hinaus grundsätzlich für alle Anwender: Man sollte beim Umgang mit Anhängen in Mails größte Vorsicht walten lassen; auch Mails von bekannten Absendern können im Attachment einen Wurm oder Virus enthalten, da die Schädlinge für ihre Verbreitung die Mail-Adressbücher befallener Systeme nutzen. Weitere Hinweise zum Schutz vor Viren und Würmern finden sich auf den Antiviren-Seiten[4] von heise Security.

Siehe dazu auch:

* Neuer Sober-Wurm tarnt sich als Mail des Bundeskriminalamts[5] auf heise Security
* BSI-Beschreibung des Sober-Wurms[6] auf heise Security

(ju[7]/c't) (ju/c't)

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/66623

Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/66482
[2] http://securityresponse.symantec.com...ter/FixSbr.exe
[3] http://download.nai.com/products/mca...rt/stng259.exe
[4] http://www.heise.de/security/dienste/antivirus/
[5] http://www.heise.de/security/news/meldung/66482
[6] http://www.heise.de/security/artikel/66500
[7] mailto:ju@ct.heise.de

[linux_blAcky]

SPIEGEL ONLINE - 21. Dezember 2005, 11:10
URL: http://www.spiegel.de/netzwelt/polit...391608,00.html

Selbstanzeige

Pädophiler fällt auf "BKA"-Virenmail herein

In Paderborn zeigte sich ein Mann mit pädophilen Neigungen selbst an, nachdem er voller Panik Post vom BKA unter seinen E-Mails fand. "Ermittlungen wurden aufgenommen" warnte die - und ist derzeit eine der häufigsten Virenmails im Umlauf.

In den Labors der IT-Sicherheitsunternehmen fanden sie die Nachricht richtig lustig. "Wir sind so daran gewöhnt, Würmer und Viren als schlechte Nachrichten zu sehen und nicht als Dinge, die die Welt ein wenig besser machen", kommentierte Graham Cluley von Sophos. "In diesem Fall sieht es aber so aus, als ob dieser Deutsche, der Post mit dem Sober-Z-Wurm bekam, dachte, er sei von der Polizei erwischt worden und entschied, sich selbst zu stellen."


Klick: In Paderborn beendete Sober Z die Web-Streifzüge eines Pädophilen
Gute PR für die Virenjäger, die so huckepack noch einmal in die Nachrichten geraten, und eine gute Nachricht auch für die Polizei in Paderborn. Die konnte so ein "Verbrechen aufklären, das sonst vielleicht nicht aufgeklärt worden wäre", wie ein Polizeisprecher erklärte. Auf dem Rechner des 20-jährigen Mannes wurden kinderpornografische Darstellungen gefunden, inzwischen wurde Anzeige gestellt.

Die seit Mitte November kursierende Sober-Variante X bzw. Z (je nach IT-Sicherheitsunternehmen) versucht, ihre Empfänger unter anderem mit einem amtlich klingenden Warnschreiben ins Bockshorn zu jagen. Dieses kommt angeblich vom Bundeskriminalamt und behauptet, dass Strafanzeige wegen illegalen Downloadens von Filmen oder anderer Dateien erhoben worden sei. Der Inhalt des Rechners, so die Mail, sei bereits erfasst. Genauere Angaben zur Anzeige soll angeblich der Dateianhang zur Mail enthalten - in dem versteckt sich aber natürlich Sober Z, der per Klick auf den Dateianhang aktiviert wird.

© SPIEGEL ONLINE 2005

[VR6Treter]

Kann den mal einer Löschen....

[ghostwriter]

hier fehlen jetzt ein paar beiträge ...
grund: "dummfug"

[Sorgnix]

Nachtrag:


Der "Neu"-User ist nicht mehr ...


... Mitglied hier.



Wer SO auf Beitragsjagd für die "10" geht, hat auch sonst nix zu bieten ...


Absolut KEIN Verlust fürs Forum.
Für solche "Experten" gibt es weitaus passendere Foren ...
... manchmal sogar mit ähnlichem Namen


Gruß
Jörg