05.06.2005 - Postfinance Pishing Mail - Gefahrenstufe 3

Seit letzter Nacht werden Emails versendet, welche vorgaukeln, dass Postfinance einen Service verifizieren muss. Die Emails sind jedoch nicht von Postfinance versendet worden, sondern von Datendieben. Sie versuchen an Ihre Postfinace Daten zu gelangen. Löschen Sie solche Emails umgehend und geben Sie NIE IHRE DATEN PREIS. Postfinance würde NIE solche Emails versenden.

Wer auf den Link im Email klickt, wird via einer russischen Website auf die «echte Website» von Postfinance geleitet und parallel dazu öffnet sich ein Fenster zur Eingabe IHRER KONTO Daten. GEBEN SIE NIE IHRE DATEN EIN.

Das Email ist in englisch verfasst, was alle Alarmglocken laut schlagen lassen sollte:

Emailspezifikation:

Absender: Postfinance
Email Absender: igrendeinName@postfinance.ch

Betreff: PostFinance Email Checking - «Mailadresse»

EMailtext: Dear PostFinance Customer,

This email was sent by the PostFinance server to verify your e-mail address. You must complete this process by clicking on the link below and entering in the small window your PostFinance online access details. This is done for your protection - because some of our members no longer have access to their email addresses and we must verify it.
To verify your e-mail address, click on the link below:

Denken Sie stets daran, dass weder Postfinance, noch andere Banken und Geldinstitute auf diese Art und Weise Konten verifizieren.

Osama Bin Laden Trojaner - Gefahrenstufe 3

Laut dem deutschen Sicherheitsunternehmen Blackspider Technologies verbreitet sich seit gestern Abend ein neuer Trojaner mit unheimlichem Tempo. Nach den Angaben von Blackspider ist der Trojaner schon über 1 Million mal versendet worden.

Der Trojaner kommt als Email daher und verkündet die Botschaft, dass Osama Bin Laden verhaftet worden sei. Fotos dazu finden sich im Anhang. Im Anhang befindet sich aber in Wirklichkeit eine ausführbare Datei, welche weitere Schadhaften Dateien aus dem Internet nachlädt.

Mögliche Email Betreffszeilen:
God Bless America!
God Bless!
Captured..
Captured! Finally!
Finally!
Finally! Captured!
He has been captured..
God Bless the USA!

Email Text:

Turn on your TV. Osama Bin Laden has been captured.

While CNN has no pictures at this point of time, the military channel (PPV) released some pictures. I managed to capture a couple of these pictures off my TV. Ive attached a slideshow containing all the pictures I managed to capture. I apologize for the low quality, its the best I could do at this point of time. Hopefully CNN will have pictures and a video soon.

God bless the USA!

Reva Anaya

Mögliche Anlagen:
plasmon-pic.zip
bullys.zip
cramers.zip
Gl7Y.zip
vainglorious-pic.zip
pantheism-pic.zip
bullock-pic.zip
sophie-pic.zip
7Kyj.zip
bony-pic.zip
LLVH.zip
rends.zip
honolulu-pic.zip
Pictures.zip
barrys.zip
wTny.zip
aphorisms.zip
osama.zip
pics.zip
qEz4.zip

Öffnen Sie auf keinen Fall Email mit den oben Beschriebenen oder ähnlichen Kennzeichen und schützen Sie Ihren Computer mit einer guten Antivirus Lösung.

Quelle: ZDNET

Neue Mytob Virus Versionen - Gefahrenstufe 3

Der Mytob Virus öffnet auf infizierten Windows Systemen eine Hintertür und versendet sich weiter an Emailadressen welche der Wurm auf dem Rechner gefunden hat.

ACHTUNG, noch nicht alle Virenscanner erkennen zur Stunde den Mytob!

Der Mytob Wurm versendet sich als Email mit den folgenden englischen Texten, welche Ihnen einen gesperrten Emailaccount vorgaukeln sollen:


Subject: (any of the following)
? {Random}
? *DETECTED* Online User Violation
? *IMPORTANT* Please Validate Your Email Account
? *IMPORTANT* Your Account Has Been Locked
? *WARNING* Your Email Account Will Be Closed
? Account Alert
? Email Account Suspension
? Important Notification
? Notice of account limitation
? Notice: **Last Warning**
? Notice:***Your email account will be suspended***
? Security measures
? Your email account access is restricted
? Your Email Account is Suspended For Security Reasons

Message body: (any of the following)
? Once you have completed the form in the attached file , your account records will not be interrupted and will continue as normal.
? please look at attached document.
? Please read the attached document and follow it's instructions.
? Please see the attachement.
? The original message has been included as an attachment.
? To safeguard your email account from possible termination, please see the attached file.
? To unblock your email account acces, please see the attachement.
? We attached some important information regarding your account.
? We have suspended some of your email services, to resolve the problem you should read the attached document.
? We regret to inform you that your account has been suspended due to the violation of our site policy, more info is attached.

Attachment: (any combination of the following file names and extension names)

File name:

? {random}
? account-details
? document
? document_full
? email-doc
? email-info
? info
? information
? info-text
? instructions
? your_details

Extension name:

? BAT
? CMD
? EXE
? PIF
? SCR
? ZIP

Weitere Informationen bei Trend Micro:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.AR

W32 Bagle AR - Neue Bagle Versionen im Umlauf - Gefahrenstufe 2

Dennoch ist grosse Vorsicht geboten, da Bagle in der Lage ist, Antiviren und Security Programme zu deaktivieren bzw. zu umgehen. Auch kann der Wurm Dateien aus dem Netz nachladen und sich so selbst updaten.

Nazi Spam Trojaner Sober Q will am Montag updaten - Gefahrenstufe 5

Seit über einer Woche füllt der Virus Sober P / Sober Q die Emailpostfächer mit faschistischem Spam. Die Serveradministratoren kämpfen zur Zeit mir einer riesen Flut an Emails, hinzukommen noch alle Serverfehlermeldungen von Emails (Viren) welche von den anderen Servern nicht akzeptiert wurden.

Am nächsten Montag, den 23. Mai 2005 kann alles noch viel schlimmer werden. So haben die Hersteller von Antivirus Programmen den kommenden Montag ausgemacht, an welchem sich der Sober Virus, aus dem Internet aktualisierete Dateien lädt. Bis heute kann noch nicht abgeschätzt werden, was der Virus für ein Update bekommen wird, da die Daten auf den Server noch nicht zur Verfügung stehen. Die Möglichkeiten für das Virusupdate sind gross. So können die Virenschreiber beispielsweise neue Emails nachladen und die Rechner weiterhin als Spamschleudern missbrauchen. Es bestehen aber auch Möglichhkeiten die infizierten Rechner für andere Angriffe wie zum Beispiel DOS Attacken einzusetzen.

Mittlerweile hat sich das Bundesamt für Sicherheit in Deutschland eingeschaltet und versucht mit Websitebetreibern Internetpräsenzen lahm zu legen, damit der Virus sein Update nicht nachladen kann.

Halten Sie Ihr Virenschutz Programm dringenst auf dem aktuellsten Stand. Warten Sie nicht ab.

Antivirus Programm Download
http://www.virenschutz.ch/viren/virenschutz/produkte/virenschutz.php

Nazi Spam - Sober P - Sober Q - Gefahrenstufe 3

Eine neue Variante des Sober Wurms, der Sober P versendet seit dem 14/15. 05.2005 in grossem Masse Neonazi Propaganda Spam. Aber Achtung, sämtliche Emailabsender Adressen sind gefälscht, verdächtigen Sie nicht Ihren Nachbar, Freund oder Geschäftspartner.

Die Rechner, welche mit Sober P infiziert waren, haben in den letzten Tagen aus dem Internet ein Wurm Update «Sober Q» nachgeladen. Das Update enthält die Texte der Spam Emails, welche nun über die infizierten Rechner in grossem Masse versendet werden.

Die Betreff Zeilen der ausländerfeindlichen Nazipropaganda enthalten Betreffzeilen und Titel wie zum Beispiel:
Ausländer bevorzugt
Massenhafter Steuerbetrug durch auslaendische Arbeitnehmer
Deutsche werden kuenftig beim Arzt abgezockt
und andere.

Bereits im letzten Jahr hatte Sober G mit rassistischem Propaganda Material die Email Postfächer überschwemmt.

Schützen Sie sich mit Anti Spam Software:
http://www.virenschutz.ch/onlineshop/index.php/cPath/1000_3000/category/anti-spam-programme.html