2
Update! Achtung! Wurm mit Rootkitfeature Feebs.gen.yMM wird im Internet via E-Mail verbreitet
Dieser Hinweis ist fuer Diejenigen von Interesse, die ueber keinen oder nur einen unzureichenden Schutz Ihres Posteingangs vefuegen.
In den letzten Tagen werden vermehrt E-Mails von einem Spammer versandt, mit Titeln wie zum Beispiel: I have found a page about you!
Der Absender zeigt zumeist eine 5 stellige Zahlenkombination, und gibt vor vom bugs.debian.org Mailserver zu stammen.
In der E-Mail gibt es unspektakulaer folgenden Text zu lesen:
I have found a page about you! I shocked..
..und ein Link zu einem rumaenischen Server, betreffend eines Investitionsangebotes das 100%
Rendite verspricht.
Auf der Website [sauber] h t t p ://ht-t.nm.ru/ wird ein Produkt, das GEO Trading System zum Download, setup.zip [kontaminiert], angeboten.
Die E-Mail ist mit einem Anhang versehen, dieser enthaelt den Wurm JS/Feebs.gen.y@MM, der auch unter den Namen
Worm.Win32.Feebs.gen (Kaspersky)
Trojan:JS/Feebs.gen!C (Microsoft)
W32/Feebs-BM (Sophos)
JS.Feebs.BG (ClamAV)
bekannt ist.
Dieser Wurm verfuegt ueber Rootkitfeatures !!
Das besondere an dieser Attacke ist, dass der Schaedling diesmal nicht in einer HTML-Mail mit .hta Erweiterung versandt wird sondern in einem kontaminierten Anhang.
Mehr Informationen unter
1. http://vil.nai.com/vil/content/v_142001.htm
2. http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_FEEB ...
UPDATE
Die Mails kommen jetzt von folgendem Server:
http:www.wallanchor.com
Absender ist:
greetingCard.Org@wallanchor.com
Neuer Mailbetreff:
You've received an ecard from a Neighbour!
Die Firma Wallanchor wurde verstaendigt.
saludos
gnarff
Der Absender zeigt zumeist eine 5 stellige Zahlenkombination, und gibt vor vom bugs.debian.org Mailserver zu stammen.
In der E-Mail gibt es unspektakulaer folgenden Text zu lesen:
I have found a page about you! I shocked..
..und ein Link zu einem rumaenischen Server, betreffend eines Investitionsangebotes das 100%
Rendite verspricht.
Auf der Website [sauber] h t t p ://ht-t.nm.ru/ wird ein Produkt, das GEO Trading System zum Download, setup.zip [kontaminiert], angeboten.
Die E-Mail ist mit einem Anhang versehen, dieser enthaelt den Wurm JS/Feebs.gen.y@MM, der auch unter den Namen
Worm.Win32.Feebs.gen (Kaspersky)
Trojan:JS/Feebs.gen!C (Microsoft)
W32/Feebs-BM (Sophos)
JS.Feebs.BG (ClamAV)
bekannt ist.
Dieser Wurm verfuegt ueber Rootkitfeatures !!
Das besondere an dieser Attacke ist, dass der Schaedling diesmal nicht in einer HTML-Mail mit .hta Erweiterung versandt wird sondern in einem kontaminierten Anhang.
Mehr Informationen unter
1. http://vil.nai.com/vil/content/v_142001.htm
2. http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_FEEB ...
UPDATE
Die Mails kommen jetzt von folgendem Server:
http:www.wallanchor.com
Absender ist:
greetingCard.Org@wallanchor.com
Neuer Mailbetreff:
You've received an ecard from a Neighbour!
Die Firma Wallanchor wurde verstaendigt.
saludos
gnarff
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 63038
Url: https://administrator.de/contentid/63038
Printed on: April 19, 2024 at 19:04 o'clock
2 Comments
Latest comment
Danke für die Warnung!
Alex
Alex
Jap...auch ein Danke von meiner Seite aus. Da werde ich doch Morgen auf den Exchange Server alle Mails mit diesem Betreff direkt in die Quarantäne verschieben lassen.
Schönen Abend
Dani
Schönen Abend
Dani
