Wurm tarnt sich als Skype - Update

    Wurm tarnt sich als Skype - Update
    Unoriginelle neue Masche des IRCbot - Wurms


    ...die dennoch vermutlich wieder viele Anwender veranlassen wird, entsprechende Mailanhänge zu öffnen - schließlich ist Skype inzwischen weit verbreitet und eine echte Alternative zur Festnetztelefonie geworden. Vor dem angeblichen Skype - Update warnt ZDnet, installieren wird sich statt der aktuellen IP-Telefoniesoftware eine Variante des IRCbot - Wurms.



    Fünf verschiedene Betreffzeilen wurden bislang beobachtet: Wie "Skype for Windows 1.4 - Have you got the new Skype?" beziegen sie sich alle auf die Internet - Telefonieanwendung.


    In Deutschland ist es in Bezug auf die neue IRCbot - Variante indessen vorläufig ruhig: die aktuelle Virenwetterlage zeigt Netsky und Sober-Varianten an der Spitze der Rangliste.

    ACHTUNG !!!!!!!!!!!!!


    Gefahr um Mitternacht: So schützen Sie sich vor Sober-Updates
    Mitte 2004 trat er zum ersten Mal auf und infizierte mit Massen-eMails unzählige Rechner: Droht jetzt eine Viren-Attacke des Sober-Wurms zur Geisterstunde? Wie die Virenschützer der H+BEDV Datentechnik GmbH herausfanden, soll der auf vielen Rechner unentdeckt schlummernde Sober-Wurm am 6. Januar 2006 pünktlich um Mitternacht neue Updates aus dem Internet herunterladen. Die aktuelle Version des Schädlings wird von verschiedenen Institutionen als Worm/Sober.Y, Sober@MM!M681, W32/Sober.Z oder Sober.X@mm bezeichnet und gelistet.
    Weltweiter Start für das Virusupdate - nach Informationen des Virenlabors von H+BEDV laden mit Sober.Y infizierte Rechner sich gleichzeitig neuen Schadcode von sogenannten Nachladeseiten der Hacker herunter. Dazu wird die Zeit der Aktivierung des Wurms unabhängig von lokaler Systemzeit mit dem NTP-Protokoll (Net Time Protocol) synchronisiert. Die bisher ermittelten Zieladressen für den bevorstehenden Wurm-Download sind noch nicht im Netz aktiv. Was die Update-Dateien des Wurms für neue Funktionen auslösen, ist unbekannt. Die Sichertsheitsexperten befürchten, dass sich der Sober-Wurm durch das Update erneut verändert und eine Angriffswelle auslöst.


    So schützen Sie sich


    Deshalb unbedingt selber vorbeugen vor dem drohenden Wurm-Update! Aktualisieren Sie schnellstmöglichst die Signaturdateien Ihres Virenscanners, um Ihren Rechner auf einen Sober-Befall zu prüfen und den Computer-Schädling rechtzeitig vor dem 6. Januar zu entfernen. Sollten Sie noch kein Virenschutz-Programm auf Ihrem PC aktiviert haben, wird es höchste Zeit: Installieren Sie die unten aufgeführte Antiviren-Software. Um ganz sicher zu gehen, können Sie zusätzlich ein kostenloses Programm herunterladen, dass speziell den hartnäckigen Sober-Wurm aus dem System entfernt.


    Nach dem Update-Zeitpunkt gilt: Augen auf beim eMail-Lesen. Verdächtige eMails von vermeintlich bekannten bzw. vertrauenswürdigen Absendern können als Verursacher den neuaktivierten Sober-Wurm transportieren und zu einer Neuinfektion mit noch unbekannten Virencode führen. Schickt Ihnen ein deutscher Bekannter beispielsweise eine englischsprachige eMail mit Anhang, sollten Sie vorsichtig sein. Sollten Sie solch eine eMail erhalten, öffnen Sie nicht den Dateianhang und löschen Sie die eMail ungelesen. Regelmäßiges Updaten der Virenscanner-Signaturdatei schützt Ihren PC vor Wurm-Befall.

    Montag 23. Januar 2006, 13:58 Uhr


    E-Mail-Wurm plant Anschlag am 3. Februar


    Nyxem.E überschreibt Word-, Excel- und PDF-Dokumente


    München (pte) - Sicherheitsexperten warnen vor einem neuen E-Mail-Wurm, der das Löschen von Anwenderdateien im Visier hat. Nyxem.E soll am 3. Februar zum ersten Mal aktiv werden und ab diesem Zeitpunkt an jedem 3. eines Monats verschiedene Dateien überschreiben. Betroffen sind in erster Linie MS-Office-Dokumente wie Word- oder Exceldateien. Darüber hinaus hat es der Wurm es aber auch auf Dateien mit den Endungen .zip,


    ANZEIGE
    .pdf, .pds oder .rar abgesehen, die nach der Attacke unbrauchbar werden.


    "Bei Nyxem.E handelt es sich um einen speziellen Angreifer, da er sehr destruktiv unterwegs ist. Während andere Würmer und Viren darauf aus sind, Computer zu sogenannten Spam-Bots umzurüsten, hat Nyxem.E ausschließlich die Zerstörung von Daten zum Ziel", fasst Sicherheitsexperte Rüdiger Trost von F-Secure http://www.f-secure.de die derzeitige Bedrohung gegenüber pressetext zusammen. Neben einem aktuellen Virenschutz rät Trost zu besonderer Vorsicht bei Dateianhängen, selbst wenn sie von bekannten E-Mail-Adressen abgeschickt wurden.


    Derzeit verbreitet sich der Wurm per E-Mail mit englischsprachigen Betreff- und Nachrichtentexten, die aus einer Auswahl an Vorlagen entnommen werden. Wie üblich befindet sich der schadhafte Code im Anhang und wird aktiviert, wenn die Opfer den entsprechenden Link öffnen. Die E-Mails sind dadurch gekennzeichnet, dass sie den kostenlosen Zugriff auf pornographisches Material versprechen. Der weitere Versand erfolgt über das E-Mail-Adressbuch des Opfers bzw. über Zugang zu Firmennetzwerken

    Viren-Warnungen
    Vorsicht, Wurm frisst Ihre Dokumente!
    Verhängnisvolle Versuchung: Virus Nyxem.E lockt mit Erotik und löscht persönliche Dateien
    Alarmstufe Rot im Internet! Mit heißen Erotikbildern lockt ein eMail-Wurm Surfer eiskalt in die Falle: Virenexperten erwarten jetzt mit besorgter Spannung den 3. Februar, an dem sich der Mitte Januar entdeckte PC-Schädling Nyxem.E zum ersten Mal aktivieren und in großem Umfang Daten auf befallenen Computern löschen soll.
    Große Gefahr für Word- und Excel-Dateien


    Der zunächst als relativ harmlos eingestufte Wurm fiel zuletzt durch seine schnelle Verbreitung auf – und durch seine zerstörerischen Absichten. So sollen die Surfer zum Download des Wurms animiert werden: Als Köder nutzt der Autor einen Link in der Wurm-eMail, der angeblich kostenlose Porno-Inhalte wie Kamasutra-Bildern verspricht. Anders als die meisten seiner Artgenossen spioniert Nyxem.E keine sensiblen Daten aus und öffnet auch keine Hintertür im befallenen System, dafür überschreibt er Dateien, die im Word-, Excel- oder PDF-Format angelegt worden sind – und darunter befinden sich in der Regel besonders wichtige Dokumente wie Briefe, Rechnungen, Haushaltskalkulationen und Verträge. Der zu erwartende Schaden ist also immens.


    Da sich Nyxem.E selbstständig weiterverbreitet, indem er in die Adressverzeichnisse infizierter Rechner eindringt, kann er auch von einem Ihnen bekannten und absolut vertrauenswürdigen Absender kommen. Sie erkennen die gefährlichen eMails daran, dass sie oft in englischer Sprache oder sehr schlechtem Deutsch verfasst sind. Sollten Sie solch eine eMail erhalten, öffnen Sie auf keinen Fall den Dateianhang und löschen Sie die eMail ungelesen.


    So schützen Sie sich


    Aktualisieren Sie schnellstmöglichst die Signaturdateien Ihres Virenscanners, um Ihren Rechner auf einen Nyxem-Befall zu prüfen und den Computer-Schädling rechtzeitig vor dem 3. Februar zu entfernen. Sollten Sie noch kein Virenschutz-Programm auf Ihrem PC aktiviert haben, wird es höchste Zeit: Unten finden Sie preisgekrönte Antiviren-Software von G DATA.