Update! Achtung! Wurm mit Rootkitfeature Feebs.gen.yMM wird im Internet via E-Mail verbreitet
Dieser Hinweis ist fuer Diejenigen von Interesse, die ueber keinen oder nur einen unzureichenden Schutz Ihres Posteingangs vefuegen.
In den letzten Tagen werden vermehrt E-Mails von einem Spammer versandt, mit Titeln wie zum Beispiel: I have found a page about you!
Der Absender zeigt zumeist eine 5 stellige Zahlenkombination, und gibt vor vom bugs.debian.org Mailserver zu stammen.
In der E-Mail gibt es unspektakulaer folgenden Text zu lesen:
I have found a page about you! I shocked..
..und ein Link zu einem rumaenischen Server, betreffend eines Investitionsangebotes das 100%
Rendite verspricht.
Auf der Website [sauber] h t t p ://ht-t.nm.ru/ wird ein Produkt, das GEO Trading System zum Download, setup.zip [kontaminiert], angeboten.
Die E-Mail ist mit einem Anhang versehen, dieser enthaelt den Wurm JS/Feebs.gen.y@MM, der auch unter den Namen
Worm.Win32.Feebs.gen (Kaspersky)
Trojan:JS/Feebs.gen!C (Microsoft)
W32/Feebs-BM (Sophos)
JS.Feebs.BG (ClamAV)
bekannt ist.
Dieser Wurm verfuegt ueber Rootkitfeatures !!
Das besondere an dieser Attacke ist, dass der Schaedling diesmal nicht in einer HTML-Mail mit .hta Erweiterung versandt wird sondern in einem kontaminierten Anhang.
Mehr Informationen unter
1. http://vil.nai.com/vil/content/v_142001.htm
2. http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_FEEB ...
UPDATE
Die Mails kommen jetzt von folgendem Server:
http:www.wallanchor.com
Absender ist:
greetingCard.Org@wallanchor.com
Neuer Mailbetreff:
You've received an ecard from a Neighbour!
Die Firma Wallanchor wurde verstaendigt.
saludos
gnarff
In den letzten Tagen werden vermehrt E-Mails von einem Spammer versandt, mit Titeln wie zum Beispiel: I have found a page about you!
Der Absender zeigt zumeist eine 5 stellige Zahlenkombination, und gibt vor vom bugs.debian.org Mailserver zu stammen.
In der E-Mail gibt es unspektakulaer folgenden Text zu lesen:
I have found a page about you! I shocked..
..und ein Link zu einem rumaenischen Server, betreffend eines Investitionsangebotes das 100%
Rendite verspricht.
Auf der Website [sauber] h t t p ://ht-t.nm.ru/ wird ein Produkt, das GEO Trading System zum Download, setup.zip [kontaminiert], angeboten.
Die E-Mail ist mit einem Anhang versehen, dieser enthaelt den Wurm JS/Feebs.gen.y@MM, der auch unter den Namen
Worm.Win32.Feebs.gen (Kaspersky)
Trojan:JS/Feebs.gen!C (Microsoft)
W32/Feebs-BM (Sophos)
JS.Feebs.BG (ClamAV)
bekannt ist.
Dieser Wurm verfuegt ueber Rootkitfeatures !!
Das besondere an dieser Attacke ist, dass der Schaedling diesmal nicht in einer HTML-Mail mit .hta Erweiterung versandt wird sondern in einem kontaminierten Anhang.
Mehr Informationen unter
1. http://vil.nai.com/vil/content/v_142001.htm
2. http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_FEEB ...
UPDATE
Die Mails kommen jetzt von folgendem Server:
http:www.wallanchor.com
Absender ist:
greetingCard.Org@wallanchor.com
Neuer Mailbetreff:
You've received an ecard from a Neighbour!
Die Firma Wallanchor wurde verstaendigt.
saludos
gnarff
Please also mark the comments that contributed to the solution of the article
Content-ID: 63038
Url: https://administrator.de/contentid/63038
Printed on: October 5, 2024 at 09:10 o'clock
2 Comments
Latest comment
Danke für die Warnung!
Alex
Alex