Aktuelle Virenwelle oder was?

Krieg neuerdings wieder 39kb-Mails mit Betreff goldfish, und nun schon wieder was anderes mit 40kb:

X-UIDL: 1040321710.66902_2.snow.ball.reliam.net
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <afd.verleih@he.admin.ch>
Delivered-To: schugy@uni.de
Received: from snow.ball.reliam.net (localhost [127.0.0.1])
by snow.ball.reliam.net (lmtpd) with LMTP id 66902.002;
Thu, 19 Dec 2002 19:15:10 +0100 (CET)
Received: from mail.Uni.de (dclient217-162-165-92.hispeed.ch [217.162.165.92])
by snow.ball.reliam.net (Postfix) with SMTP id 6AEC620E54
for <Schugy@Uni.de>; Thu, 19 Dec 2002 19:15:06 +0100 (CET)
From: afd.verleih <afd.verleih@he.admin.ch>
To: Schugy@Uni.de
Subject: Fw: Versuchsaufgabenstellung_d
Date: Thu,19 Dec 2002 19:16:16 PM
X-Mailer: Microsoft Outlook Express 5.50.4133.2400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=lfjjxhs
Message-Id: <20021219181506.6AEC620E54@snow.ball.reliam.net>

--lfjjxhs
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<HTML><HEAD></HEAD><BODY>
<iframe src=3Dcid:hlei height=3D0 width=3D0>
</iframe>
<FONT></FONT>
8`fyeyekkyeyeyeyeyettdFOkttFVersuch Aussenrundschleifen TOC \o 13 \h \ \u HYPERLINK \l _Toc27995572 1Einleitung PAGEREF _Toc27995572 \h 1 HYPERLINK \l _Toc27995573 2Aufgabenstellung PAGEREF _Toc27995573 \h 1 HYPERLINK \l _Toc27995574 21Messen PAGEREF _Toc27995574 \h 1 HYPERLINK \l _Toc279955<BR>.<BR>.<BR><BR></BODY></HTML>

--lfjjxhs
Content-Type: audio/x-midi;
name=Versuchsaufgabenstellung_d.wav.scr
Content-Transfer-Encoding: base64
Content-ID: <hlei>

Halt das langsam nimmer aus, immer ist mein Postfach mit so\'nem Müll voll.

MfG

Schugy

 

Gibt ja welche (Würmer), die gleich alles löschen, versenden usw, oder die erst später durch die Hintertüren aktiviert werden.

MfG

Schugy

 

Was wie eine harmlose Nachricht zu Freundschaft oder Liebe aussieht, entpuppt sich als Aufruf für Cyberkriminelle pakistanische Ziele anzugreifen. Auch hier gilt: Wenn die Anti-Viren-Software auf dem aktuellen Stand ist und die Richtlinien für einen sicheren Umgang mit dem Computer beachtet werden, hat der Virus keine Chance.\'

Zu den politisch motivierten Viren zählt zum Beispiel der Injustice Wurm (auch bekannt als VBS/Staple-A). Dieser Wurm verbreitete pro-palästinensische Botschaften und überschwemmte viele E-Mail-Adressen der israelischen Regierung mit Spam-Mails. Oder der Mawanella Virus (auch bekannt unter VBS/VBSWG-Z), der die Spannungen zwischen Moslems und Buddhisten auf Sri Lanka unterstrich.

Der Yaha Wurm kommt als E-Mail-Attachment und verwendet zahlreiche verschiedene Betreffzeilen oder Dateinamen. Viele Betreffzeilen beziehen sich auf Freundschaft oder Liebesbeziehungen. Sophos stellte bereits am 20. Juni 2002 einen Schutz vor W32/Yaha-E zur Verfügung. Außerdem weist Sophos darauf hin, dass alle Anwender mit einem aktuellen Virenschutz nichts zu befürchten haben.

Quelle: http://www.sophos.de/virusinfo/analyses/w32yahae.html

 

&gt;<I>Macht der denn was, ehe er nicht per Remote/Backdoor gesteuert wird?</I>

Sorry, verstehe Deine Frage nicht ganz. Der Yaha ist ein Mailwurm, kein Backdoor. Oder was wolltest Du wissen?

Grüße, Markus

 

Ok, danke für deine Unterstützung.

Macht der denn was, ehe er nicht per Remote/Backdoor gesteuert wird?

Ich meld mich bei dem auch nochmal.

MfG

Schugy

 

Hallo!

Es ist der Yaha-Wurm.
In diesem Falle könnte es sogar funktionieren, den Absender zu informieren.

Habe es mal testweise versucht, Adresse existiert jedenfalls.

Grüße, Markus