[OrdingRadler]

Ich als Messie-Fan

Neuer Virus verbreitet sich über den MSN Messenger.
Seit wenigen Stunden verbreitet sich ein neuer Virus über den MSN Messenger selbstständig.

Das heißt: Der, der den Virus hat, bemerkt nicht, dass er diesen an alle Kontakte also Sofortnachricht in seinem Messenger verschickt.

Sollte einer deiner Kontakte dir im Messenger schreiben
"omg this is funny!"
mit einem Link mit der Endung * cute.pif * schreiben, achte bitte darauf, dass du nicht da drauf klickst und das du dies auch nicht downloadest.

Am besten ist, wenn du diesen Kontakt darauf hinweist, dass er einen Virus hat. Solltest du noch keinen Virenscanner haben dann downloade dir am besten einen. Zum Beispiel Avast Home Edition oder AntiVir Personal Edition.
oder [Links nur für angemeldete User]

Mehr Infos über Viren findest du im .

Wenn Ihr dieses beachtet denke ich sind wir auf der sicheren Seite
und wenn ich SuSE-Linux surfe bin ich es eh zumeist *fg

Gruß Reinhard

PS: Ich denke gleiches in ähnlicher Form kann auch anderen Messie-Usern(ICQ,Yahoo,AOL etc.) widerfahren!!!
[Links nur für angemeldete User]
_________________
Reinhard Selle
Germany
Email u.MSN und meehr bin ich immer erreichbar
und Online hat sich da ja einiges geändert

[schwesterherz]

Danke für die Warnung, bei mir kam sie leider zu spät: ich wurde schon vor 2 Wochen infiziert...
Hatte den Vorteil, dass ich virenschutzmäßig nun wieder absolut uptodate bin
_________________
Lieber eine Kerze anzünden, als über die Finsternis klagen.

[OrdingRadler]

...ist halt nur weil diese ja in den letzten Monaten

ein erhöhtes Aufkommen haben.

Ich finde man kann nicht oft genug vor

Links und Anhängen(Dateien) warnen

und den Usern *explizied klarmachen das es nicht die Nachrichten

an sich sind welche den Schaden verursachen.

und im besonderen habe ich da noch folgendes:

dieser Newsletter informiert Sie über aktuelle Gefahren im Internet.

Warnung vor Worm.Win32.Sober.L!

Eine neue Variante des Sober Wurms verbreitet sich derzeit schnell. Wie auch schon seine Vorgänger verbreitet sich Sober.L indem er sich selbst als Email-Anhang an diverse Email Adressen verschickt, die er auf der Festplatte des infizierten Computers findet. Obwohl die angehängte ausführbare Datei als .ZIP Datei gepackt ist, öffnen viele unvorsichtige Nutzer diese und starten so den Wurm. Für wenig versierte Anwender ist der Wurm schwer zu erkennen, da die Email den Betreff "ich habe ihre e-mail bekommen !" trägt. Der Email-Text tarnt sich ebenso irreführend:

Hallo,
jemand schickt ihre privaten Mails auf meinem Account.
Ich schaetze mal, das es ein Fehler vom Provider ist.

Insgesamt waren es jetzt schon 6 Mails!
Ich habe alle Mail-Texte im Texteditor kopiert und gezippt.

Wenn es doch kein Fehler vom Provider ist, sorge dafuer das diese Dinger nicht mehr auf meinem Account landen, es Nervt naemlich.

Gruss

Damit wird der Empfänger dazu verleitet, die angehängte Datei "Mailtexte.zip" zu öffnen. Email-Adressen die nicht eindeutig dem deutschen Sprachraum zugewiesen werden können, erhalten den Wurm als englische Variante. Der Betreff lautet dann "your password + accountnumber !" und die angehängte Datei heißt "Acc_text.zip". Der Email-Text ist im Englischen folgender:

hi,

i've got an admin mail with a Password and Account info!
but the mail recipient are you! it's probably an esmtp error, i think.
i've copied the full mail text in the Windows text-editor & zipped.
ok, cya...

Wenn der Wurm gestartet wird, erscheint folgende Meldung:


Mehr Details zu Sober.L finden Sie in der a-squared Malware-Datenbank:
[Links nur für angemeldete User]

Abhilfe:

a-squared Free Nutzer sollten unbedingt das Online-Update ausführen, damit der Wurm bei einem Befall gelöscht werden kann.
a-squared Personal Nutzer sind auch ohne Online-Update bereits geschützt, da die neue integrierte IDS Technologie des Hintergrundwächters den Wurm sofort anhand der Verhaltensanalyse erkennt, sobald er aktiviert wird. Die a-squared Warn-Meldung beim Aktivieren von Sober.L sieht folgendermaßen aus:




Ihr a-squared Team
[Links nur für angemeldete User]
_________________
Reinhard Selle
Germany
Email u.MSN und meehr bin ich immer erreichbar
und Online hat sich da ja einiges geändert

[Moondew]

Sicherlich habt ihr es schon gelesen, aber hier vorsichtshalber noch einmal einer von vielen Artikeln über den neuen [Links nur für angemeldete User]

Also, wenn ihr ein Mail von einer ehemaligen "Klassenkameradin" bekommt, bloß nicht den Anhang öffnen

Aber bestimmt habt ihr alle ein Antivirenprogramm installiert und lasst täglich ein Update laufen.