PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Virus] Worm/Gibe.C.1 schon ziemlich aktiv



Lathor
17.09.2003, 23:33
`Nabend!
Da wundere ich mich `Hmmm, so spaet noch so viele Mails auf einmal...`
Eine boese Ahnung bestaetigt sich: Virusalert!
Acht mal in 20 Minuten schlaegt o.g. Virus in meinem AntiVir Gateway auf, einschlaegige AV Sites haben die Warnung noch nicht drauf. Lediglich auf Antivir.de hab` ich sie bisher gefunden. Vorsicht also!
Ein paar Details:
Message-ID: [ID filtered]
From: "Microsoft Corporation Technical Bulletin" <kjiltazrmoxz [at] newsletters.net>
To: "Microsoft Corporation Customer" <customer.yphoihpl [at] newsletters.net>
Date: Thu, 18 Sep 2003 xx:xx:xx +0000 (GMT)
Subject: Network Security Upgrade
Mail-From: rldelay [at] insightbb.com
Rcpt: xxxxxxxx [at] localhost
Queue-ID: [ID filtered]
Status: The mail was not delivered!
==========
Message-ID: [ID filtered]
From: "Postmaster" <mailprogram [at] bigfoot.com>
To: "Mail Receiver" <>
Date: Thu, 18 Sep 2003 xx:xx:xx +0200
Subject: Abort Announcement
Mail-From: l.jonckheere [at] pi.be
Rcpt: xxxxxxxx [at] localhost
Queue-ID: [ID filtered]
Status: The mail was not delivered!
==========
... und noch sechs andere.
So you better be careful!
Lathor!
--
Sammelst du Adressen? Guckst du hier: http://betsys.de/sammler.html

Houser
18.09.2003, 10:54
Jup, hat mein Hotmailkonto gesprengt ...
Soviel zu:
Hinweis:Anlagen werden automatisch auf Viren geprüft mit McAfee Security.
Minütlich kommen neue an :(
Kommt aus Tchechien:
Microsoft Internet Update Pack ... by Begbie Installed
Soso dieser Begbie war auch für das letzte "Sicherheitsupdate" zuständig.
Anhand dessen müsste man den [Zensiert] doch festnageln können:
h11p://ww2.fce.vutbr.cz/bin/counter.gif/...th=6&set=cnt006 (h11p://ww2.fce.vutbr.cz/bin/counter.gif/link=bacillus&width=6&set=cnt006)
und ww2.fce.vutbr.cz

Nett gemachtes social engineering, deshalb Brandgefährlich:
Microsoft All Products | Support | Search | Microsoft.com Guide
Microsoft Home

Microsoft Partner
this is the latest version of security update, the "September 2003,
Cumulative Patch" update which eliminates all known security vulnerabilities
affecting MS Internet Explorer, MS Outlook and MS Outlook Express as well as
three newly discovered vulnerabilities. Install now to maintain the security
of your computer from these vulnerabilities, the most serious of which could
allow an attacker to run code on your system. This update includes the
functionality of all previously released patches.

System requirements Windows 95/98/Me/2000/NT/XP
This update applies to MS Internet Explorer, version 4.01 and later
MS Outlook, version 8.00 and later
MS Outlook Express, version 4.01 and later
Recommendation Customers should install the patch at the earliest
opportunity.
How to install Run attached file. Choose Yes on displayed dialog box.
How to use You don`t need to do anything after installing this item.
Microsoft Product Support Services and Knowledge Base articles can be
found on the Microsoft Technical Support web site. For security-related
information about Microsoft products, please visit the Microsoft Security
Advisor web site, or Contact Us.
Thank you for using Microsoft products.
Please do not reply to this message. It was sent from an unmonitored
e-mail address and we are unable to respond to any replies.
--------------------------------------------------------------------------
The names of the actual companies and products mentioned herein are
the trademarks of their respective owners.
Contact Us | Legal | TRUSTe
&copy;2003 Microsoft Corporation. All rights reserved. Terms of Use |
Privacy Statement | Accessibility

Fidul
18.09.2003, 10:54
http://img.homepagemodules.de/sick.gif Hatte heute Morgen 12 dieser Viecher in meiner Mailbox. http://img.homepagemodules.de/sick.gif
Vorher bin ich eigentlich meist von dem Dreck verschont geblieben, aber diesmal... Es scheinen zwei Varianten zu sein, eine mit 142 und eine mit 154 kB. Absender, Subjects und Exenamen wechseln fröhlich.
--
Wir kriegen euch alle!

Fidul
18.09.2003, 11:08
Heise: E-Mail-Wurm Swen/Gibe verkleidet sich als Microsoft-Update (http://www.heise.de/newsticker/data/dab-19.09.03-000/)
Symantec: W32.Swen.A [at] mm (http://securityresponse.symantec.com/avcenter/venc/data/w32.swen.a [at] mm.html)
NAI: W32/Swen [at] MM (http://vil.nai.com/vil/content/v_100662.htm)
--
Wir kriegen euch alle!

Houser
18.09.2003, 17:12
Nun, gewaltig aktiv:
http://www.messagelabs.com/viruseye/info...sp?frompage=top (http://www.messagelabs.com/viruseye/info/default.asp?frompage=top)+ten&fromURL=%2Fviruseye%2Fthreats%2F&virusname=W32%2FGibe%2EE%2Dmm
der Counter wurde ersetzt:
http://lists.netsys.com/pipermail/full-d...ber/010500.html (http://lists.netsys.com/pipermail/full-disclosure/2003-September/010500.html)
[1,576,803 infizierte Maschinen ...]
und laut Full Disclosure ist eine weitere Variante unterwegs (wieder Gibe.C1)
[hier auch schon aufgeschlagen], diesmal als Audiodatei getarnt.

http://lists.netsys.com/pipermail/full-d...ber/010499.html (http://lists.netsys.com/pipermail/full-disclosure/2003-September/010499.html)