DVB-Cube BETA <<< Das deutsche PC und DVB-Forum >>>
PC-Ecke => # Security Center => Thema gestartet von: SiLæncer am 29 Oktober, 2004, 12:44
-
Wer in diesen Stunden seine E-Mails abruft, sollte besonders vorsichtig sein. Seit wenigen Stunden ist eine neue Mutation des Wurmes Bagle unterwegs, die mit einer harmlos aussehenden Smiley-E-Mail lockt.
Gelber Alarm bei TrendMicro
Noch halten sich die Anti-Viren-Hersteller mit Informationen rund um den neuen Schädling zurück. Das Verbreitungspotenzial scheint aber sehr hoch zu sein. Auf dem Mailserver der Redaktion von onlinekosten.de ist Bagle.AT schon einige Male aufgeschlagen, was den Verdacht aufkommen lässt, dass zahlreiche Rechner bereits mit dem Wurm infiziert wurden. TrendMicro hat inzwischen sogar einen gelben Alarm ausgerufen, um auf die hohe Verbreitung aufmerksam zu machen.
Sollten Sie eine E-Mail in Ihrem Postfach finden, in der Sie im Textfeld nur einem Smiley nach dem Muster :) oder :)) sehen, hat der Wurm auch Ihr Postfach erreicht. In diesem Fall sollte auf keinen Fall die angehängte Datei mit dem Namen price oder joke geöffnet werden. Andernfalls nistet sich der Wurm auf dem PC ein und verschickt sich über eine eigene E-Mail-Maschine automatisch an alle E-Mail-Adressen weiter, die er auf dem PC finden kann.
Verbreitung auch über Tauschbörsen
Nach Informationen der Experten von H+BEDV versucht der Wurm außerdem zahlreiche Sicherheitsfunktionen zu deaktivieren und von diversen Webseiten eine JPEG-Datei auf den Rechner zu laden. Er verbreitet sich zudem unter attraktiven Namen wie Windows Longhorn Beta Leak.exe oder Opera 8 New!.exe über beliebte Tauschbörsen wie eMule oder Kazaa weiter.
Sollten Sie Ihre E-Mails mit einem Programm wie Outlook Express abrufen, checken Sie nach Möglichkeit, ob der Hersteller Ihrer Anti-Viren-Software bereits ein Update der Virensignaturen zur Verfügung gestellt hat.
Quelle : www.onlinekosten.de
-
UND man sollte sich angewöhnen, in Outlook Express die Vorschau abzustellen !
Überhaupt möglichst nur offline lesen, dann entfällt das automatische Nachladen. Das kann man z.B. wunderschön an den GMX-Mailings sehen, da fehlen dann diverse extern verlinkte Bilder, gut so, denn so wird kein externer Werbe-Server über das Öffnen informiert...
Unerwartete / verdächtige Mails sollte man nicht öffnen, man kann mit einem Rechtsklick --> Eigenschaften --> Quelltext problem- und risikolos hineinschauen, wenn die Mail nicht verschlüsselt oder base-64 codiert ist. In letzterem Falle ist's eh' meist Spam aus USA o.ä.
Seinen Freunden als Absender immer zu trauen ist übrigens auch leichtsinnig, schliesslich kann jedes Kiddie Absender beliebig fälschen.
Wer mir base64 mails schickt, ohne einen reinen Text- oder HTML-Anteil, schreibt für den Papierkorb, basta. Verschlüsseltes geht hier eh' nur mit einem meiner public keys, die hat aber kaum jemand und das ist gut so.
Es gibt auch die Möglichkeit, alle (anderen) Mails nur als Text anzuzeigen, überhaupt sollte sich jeder 'mal über die vielen Optionen von OE schlau machen, wenn er denn einen MS-Mailer nutzen muss.
BTW
Das grosse Outlook ist auch nicht sicherer.
-
Die Attacke von Bagle schreitet weit schneller voran als zunächst angenommen. Grund hierfür ist unter anderem, dass es sich nicht wie zunächst angenommen um nur eine Version des Schädlings handelt, sondern laut den AntiVirus-Experten von TrendMicro gleich zwei Versionen auf das Internet losgelassen wurden.
Der kalifornische Virenschutzhersteller Panda gab bereits die Alarmstufe Rot aus, da die Geschwindigkeit, mit der sich die Würmer ausbreiten und die Email-Programme überlasten, weltweit von Stunde zu Stunde zunehme. Bereits wenige Stunden nach seinem Auftreten habe es Bagle.AT in die Liste der am häufigsten auftretenden Viren geschafft. Das Unternehmen Messagelabs fing innerhalb von wenigen Stunden 90.000 Kopien des Wurms ab.
Gefährlich macht die beiden Wurm-Varianten im Übrigen noch eine weitere Eigenschaft. Sie schalten nicht nur die Windows XP-Firewall aus, sie öffnen auch den TCP-Port 81 um auf Befehle des Wurm-Programmierers zu warten. Dieser könnte theoretisch über den offenen Port Dateien auf den Rechner schleusen.
Quelle : www.onlinekosten.de
-
Gefährlich macht die beiden Wurm-Varianten im Übrigen noch eine weitere Eigenschaft. Sie schalten nicht nur die Windows XP-Firewall aus, sie öffnen auch den TCP-Port 81 um auf Befehle des Wurm-Programmierers zu warten. Dieser könnte theoretisch über den offenen Port Dateien auf den Rechner schleusen.
Quelle : www.onlinekosten.de
wusste ich es doch , xp ist totsicher, trotz sp2 .... >:(
mein persönliches fazit: für das internet (privat) nur noch linux ...
da ist mann / frau noch relativ sicher.