PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [ENTHÄLT VIRUS] Re: Sample



hami
13.01.2003, 20:52
Diese Mail enthielt im Anhang einen Virus. Norton Antivirus hat sofort den Anhang gelöscht, siehe die ersten beiden Zeilen im Header. Die Datei im Anhang hatte den Namen "Sample.pif" und enthielt den Virus "W32.Sobig.A [at] mm". Kommt jetzt eine neue Spamwelle mit Viren?
X-Symantec-TimeoutProtection: 0
X-Symantec-TimeoutProtection: 1

Return-Path: <big [at] boss.com>
Received: from THOMI ([62.2.131.145]) by mailin01.sul.t-online.com
with esmtp ID: [ID filtered]
From: <big [at] boss.com>
To: <################>
Subject: Re: Sample
Date: Mon, 13 Jan 2003 xx:xx:xx +0100
Importance: Normal
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
X-Mailer: T-Online eMail 4.109
Content-Type: multipart/mixed;
boundary="CSmtpMsgPart123X456_000_00C1CCDA"

--------------------------------------------------------------------------------


Attached file:
--------------------------------------------------------------------------------

Gool
13.01.2003, 22:09
ich hoffe nicht...


Return-Path: <big [at] boss.com>
Delivered-To: poor [at] spamvictim.tld
Received: (qmail 14625 invoked from network); 13 Jan 2003 xx:xx:xx -0000
Received: from unknown (HELO SNI) ([217.226.118.51]) (envelope-sender <big [at] boss.com>)
by halo.ispgateway.de (qmail-ldap-1.03) with SMTP
for <poor [at] spamvictim.tld>; 13 Jan 2003 xx:xx:xx -0000
From: <big [at] boss.com>
To: <poor [at] spamvictim.tld>
Subject: Re: Document
Date: Mon, 13 Jan 2003 xx:xx:xx +0100
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="CSmtpMsgPart123X456_000_00510E30"

Edit: in dem Fall eine Abuse an abuse[at]t-ripe.net

hami
13.01.2003, 23:26
Es handelt sich eigentlich um einen E-Mail Wurm. Es ist wohl kein Spam im üblichen Sinne sondern der Wurm verbreitet sich selbstständig über die Adressen im Mailverzeichnis. Nähere Infos, allerdings in englisch sind unter "http://securityresponse.symantec.com/avc...sobig.a [at] mm.html (http://securityresponse.symantec.com/avcenter/venc/data/w32.sobig.a [at] mm.html)" zu finden. Nur der Absender "big [at] boss.com" gibt mir zu denken.