Dr.Melzer 191 Geschrieben 30. Juli 2001 Melden Teilen Geschrieben 30. Juli 2001 Virenalarm! Nein, wir sprechen nicht von der furchteinflößen- den Sommergrippe (auf die entsprechenden Schreckensschlagzeilen werden wir allerdings auch nicht mehr lange warten müssen. Alle Jahre wieder, pünktlich zur Saure-Gurken-Zeit in der deutschen Presselandschaft...) - ein elektronischer Schädling ist es, der Netzwerkadministratoren und hilflos-verzweifelte Nutzer derzeit gleichermaßen in Atem hält. "SirCam", so der Name des e-mail-Wurms, mag zwar auf den ersten Blick wie die 1001. Variante des ILOVEYOU-Virus aussehen, entpuppt sich aber bei genauerem Hinsehen als weitaus perfiderer Vertreter seiner Gattung: Gemeinheit Nr. 1: Unsere Standard-Warnung "Öffnen Sie niemals Attachments von Ihnen unbekannten Absendern!" bringt uns in diesem Fall nicht viel weiter. "SirCam" verbreitet sich von einem infizierten Rechner aus nämlich vorzugsweise an Adressen, mit denen das arme Wurm-Opfer aktuell in e-mail-Kontakt steht. Gemeinheit 2: Der Wurm schnappt sich willkürlich Dokumente aus dem Windows-Verzeichnis "Eigene Dateien" und versendet diese. Wir möchten lieber nicht wissen, welche vertraulichen Informa- tionen auf diesem Wege bereits unerwünschter Weise ans Licht der Öffentlichkeit geraten sind. Gemeinheit 3: Den Namen der auserwählten Datei behält "SirCam" bei (allerdings wird eine ausführbare Dateiendung wie .bat, .pif etc. angehängt. Das ist Gemeinheit Nr. 4, denn diese Dateiendungen werden von älteren Virenscannern als harmlos eingestuft.), fügt seinen eigenen Wurmcode am Anfang des Files hinzu und versendet sich dann über seinen eigenen, im Code integrierten SMTP-Server (Geheimheit 5) - an Adressen, die er sich aus fast allen gängigen Windows-e-mail-Programmen selbständig heraussuchen kann (Gemeinheit 6). Gemeinheit 7: Das Subject der versendeten e-mail richtet sich nach der als Anhang versendeten Datei - da hilft kein Filtern. Immer wachsam! Zitieren Link zu diesem Kommentar
Hedgehog 10 Geschrieben 30. Juli 2001 Melden Teilen Geschrieben 30. Juli 2001 Hast Du das Ding soeben selbst geschrieben? Ich find im www nix darüber... ??? Änderung... Sorry. Bei Symantec habe ich ihn dann doch gefunden. Dort gibts auch schon den Patch für das Mistvieh Hier der Link: http://www.symantec.com/avcenter/venc/data/w32.sircam.worm@mm.html Zitieren Link zu diesem Kommentar
hans im glück 10 Geschrieben 1. August 2001 Melden Teilen Geschrieben 1. August 2001 Hi, ich habe gestzern mir etwas eingefangen. Aber der Virenscanner hat ihn sofort entdeckt. Ich habe diese Datei (anhang an eine E-Mail) nicht geöffnet, hat aber eine *.DAT Datei in meinem Ordner Eigene Dateien hinterlegt. Diese konnte ich nur im DOS-Modus löschen. In der Log des Virenscanner sehrt: 31.07.2001 18:28:31 D:\EIGENE DATEIEN\ATT00058.DAT infected I-Worm.Sircam.c 31.07.2001 18:28:58 D:\EIGENE DATEIEN\ATT00058.DAT disinfection failed I-Worm.Sircam.c 31.07.2001 18:29:28 D:\EIGENE DATEIEN\ATT00058.DAT infected I-Worm.Sircam.c 31.07.2001 18:29:33 D:\EIGENE DATEIEN\ATT00058.DAT disinfection failed I-Worm.Sircam.c 31.07.2001 18:29:36 D:\EIGENE DATEIEN\ATT00058.DAT infected I-Worm.Sircam.c 31.07.2001 18:29:38 D:\EIGENE DATEIEN\ATT00058.DAT disinfection failed I-Worm.Sircam.c 31.07.2001 18:31:01 D:\EIGENE DATEIEN\ATT00058.DAT infected I-Worm.Sircam.c 31.07.2001 18:31:05 D:\EIGENE DATEIEN\ATT00058.DAT disinfection failed I-Worm.Sircam.c 31.07.2001 18:31:08 D:\EIGENE DATEIEN\ATT00058.DAT infected I-Worm.Sircam.c 31.07.2001 18:31:11 D:\EIGENE DATEIEN\ATT00058.DAT disinfection failed I-Worm.Sircam.c 31.07.2001 18:35:44 D:\EIGENE DATEIEN\ATT00058.DAT infected 31.07.2001 18:35:58 D:\EIGENE DATEIEN\ATT00058.DAT disinfection failed I-Worm.Sircam.c Lt. Symantec (habe diese E-Mail-Ordner zugesant) ist kein Virus enthalten. Nun glaube ich spinne. Hat jemand eine Erklärung dafür? Tschüß Zitieren Link zu diesem Kommentar
Lian 2.425 Geschrieben 1. August 2001 Melden Teilen Geschrieben 1. August 2001 Hallo, infos zu SirCam & wie div. Virenscanner mit ihm umgehen sind auf http://www.trojaner-board.de zu finden (speziell http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=forum&f=6). Um nur den SirCam zu identifizieren (bin ich betroffen?) oder loszuwerden kann ich das kostenlose Tool bei http://www.trojaner-info.de/news/sircamcleaner.shtml empfehlen. Ebenfalls auf der Trojaner-Info-Seite. cu, P.S.: Interessant auch der mögliche Usprung von SirCam http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic&f=6&t=001789 Zitieren Link zu diesem Kommentar
hans im glück 10 Geschrieben 1. August 2001 Melden Teilen Geschrieben 1. August 2001 Hi, kennt jemand den den Virus Hybris.b. Laut Virenscanner habe ich mit den heute Als Mail-Anhang eingefangen. :( lt. Symantec ist in dem Mail jedoch kein Virus! Bei Symantec gibt es kein Tool gegen diesen Virus. Tschüß :mad: :( Zitieren Link zu diesem Kommentar
Lian 2.425 Geschrieben 1. August 2001 Melden Teilen Geschrieben 1. August 2001 Hmmm, ist zwar nicht mehr ganz aktuell der Virus, aber hier sind noch infos: http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic&f=6&t=001372 http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic&f=6&t=001591 http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic&f=6&t=001732 Wende Dich am besten an das Trojaner-Board zum Thema Viren & Trojaner. Einige von uns sind dort auch unterwegs... cu, Zitieren Link zu diesem Kommentar
hans im glück 10 Geschrieben 2. August 2001 Melden Teilen Geschrieben 2. August 2001 Hi, bin ich so unbedart, oder sind zur Zeit soviele Trojaner unterwegs? Ich habe beide durch mein Nexgo-E-Mail-Konto eingefangen. Hat sonst noch jemand solche Probleme? Tschüß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.