2
Update! Achtung! Wurm mit Rootkitfeature Feebs.gen.yMM wird im Internet via E-Mail verbreitet
Dieser Hinweis ist fuer Diejenigen von Interesse, die ueber keinen oder nur einen unzureichenden Schutz Ihres Posteingangs vefuegen.
In den letzten Tagen werden vermehrt E-Mails von einem Spammer versandt, mit Titeln wie zum Beispiel: I have found a page about you!
Der Absender zeigt zumeist eine 5 stellige Zahlenkombination, und gibt vor vom bugs.debian.org Mailserver zu stammen.
In der E-Mail gibt es unspektakulaer folgenden Text zu lesen:
I have found a page about you! I shocked..
..und ein Link zu einem rumaenischen Server, betreffend eines Investitionsangebotes das 100%
Rendite verspricht.
Auf der Website [sauber] h t t p ://ht-t.nm.ru/ wird ein Produkt, das GEO Trading System zum Download, setup.zip [kontaminiert], angeboten.
Die E-Mail ist mit einem Anhang versehen, dieser enthaelt den Wurm JS/Feebs.gen.y@MM, der auch unter den Namen
Worm.Win32.Feebs.gen (Kaspersky)
Trojan:JS/Feebs.gen!C (Microsoft)
W32/Feebs-BM (Sophos)
JS.Feebs.BG (ClamAV)
bekannt ist.
Dieser Wurm verfuegt ueber Rootkitfeatures !!
Das besondere an dieser Attacke ist, dass der Schaedling diesmal nicht in einer HTML-Mail mit .hta Erweiterung versandt wird sondern in einem kontaminierten Anhang.
Mehr Informationen unter
1. http://vil.nai.com/vil/content/v_142001.htm
2. http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_FEEB ...
UPDATE
Die Mails kommen jetzt von folgendem Server:
http:www.wallanchor.com
Absender ist:
greetingCard.Org@wallanchor.com
Neuer Mailbetreff:
You've received an ecard from a Neighbour!
Die Firma Wallanchor wurde verstaendigt.
saludos
gnarff
In den letzten Tagen werden vermehrt E-Mails von einem Spammer versandt, mit Titeln wie zum Beispiel: I have found a page about you!
Der Absender zeigt zumeist eine 5 stellige Zahlenkombination, und gibt vor vom bugs.debian.org Mailserver zu stammen.
In der E-Mail gibt es unspektakulaer folgenden Text zu lesen:
I have found a page about you! I shocked..
..und ein Link zu einem rumaenischen Server, betreffend eines Investitionsangebotes das 100%
Rendite verspricht.
Auf der Website [sauber] h t t p ://ht-t.nm.ru/ wird ein Produkt, das GEO Trading System zum Download, setup.zip [kontaminiert], angeboten.
Die E-Mail ist mit einem Anhang versehen, dieser enthaelt den Wurm JS/Feebs.gen.y@MM, der auch unter den Namen
Worm.Win32.Feebs.gen (Kaspersky)
Trojan:JS/Feebs.gen!C (Microsoft)
W32/Feebs-BM (Sophos)
JS.Feebs.BG (ClamAV)
bekannt ist.
Dieser Wurm verfuegt ueber Rootkitfeatures !!
Das besondere an dieser Attacke ist, dass der Schaedling diesmal nicht in einer HTML-Mail mit .hta Erweiterung versandt wird sondern in einem kontaminierten Anhang.
Mehr Informationen unter
1. http://vil.nai.com/vil/content/v_142001.htm
2. http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_FEEB ...
UPDATE
Die Mails kommen jetzt von folgendem Server:
http:www.wallanchor.com
Absender ist:
greetingCard.Org@wallanchor.com
Neuer Mailbetreff:
You've received an ecard from a Neighbour!
Die Firma Wallanchor wurde verstaendigt.
saludos
gnarff
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 63038
Url: https://administrator.de/contentid/63038
Ausgedruckt am: 24.11.2024 um 19:11 Uhr
2 Kommentare
Neuester Kommentar
Danke für die Warnung!
Alex
Alex
Jap...auch ein Danke von meiner Seite aus. Da werde ich doch Morgen auf den Exchange Server alle Mails mit diesem Betreff direkt in die Quarantäne verschieben lassen.
Schönen Abend
Dani
Schönen Abend
Dani
