Viren, Spyware, Datenschutz 11.011 Themen, 90.974 Beiträge

News: Neuer Wurm mit alter Masche

Faules XP-Update kommt per Email

Michael Nickles / 22 Antworten / Baumansicht Nickles

Eigentlich logisch: Updates und Patches sollte man sich immer direkt beim Hersteller einer Software holen. Dazu sind aus Sicht von G Data allerdings viele zu bequem und fallen deshalb jetzt auf eine alte Email-Masche rein.

In der Betreffzeile wird ein „Windows XP SP3 Critical Update“angekündigt und die Mail lockt zum Öffnen eines in der Anlage befindlichen Ordners. Tatsächlich handelt es sich bei diesem Ordner allerdings um eine ausführbare EXE-Datei, die im System einen Email-Wurm-Mechanismus einnistet über den sich die Schadsoftware dann weiter verbreitet.

Ralf Benzmüller, Leiter des G DATA Security Labs:

„Dieser Schädling ist ein eher altmodischer E-Mail-Wurm. Allerdings ist die Tarnung der Datei hinter einem Ordnersymbol interessant. Diese Masche ist ein ganz schön hinterhältiger Trick, um User zu täuschen. Wer in Hektik ist und ‚nur mal schnell‘ nachsehen will, was sich in dem Ordner befindet, oder gar nicht weiß, dass eine Datei ein anderes Icon haben kann, der handelt sich leider schnell Ärger ein. Es lohnt sich, genau hinzusehen!“ Laut G Data trägt die getarnte EXE-Datei die Bezeichnung „mswinxpa_sp3upd.exe“ und hat den Wurm "Trojan.Generic.171369" drinnen. Er verbindet sich offensichtlich über Port 25 mit einem externen SMTP-Server und versendet von dort aus E-Mails.

Der Schädling kopiert sich gleich mehrfach auf die Festplatte des befallenen Rechners und tarnt sich mit diversen bekannten Dateinamen. Außerdem nistet er sich im Autostart-Mechanismus ein und blockiert den Windows-Taskmanager sowie den Registry-Editor Rededit.

Damit lässt sich der laufende Wurm kaum ermitteln beziehungsweise manuell entfernen.

Michael Nickles meint: Es ist schon gruselig, wie viele anscheinend immer noch auf diesen billigen Trick reinfallen. Es scheint halt eine enorme Masse an Super-DAUs zu geben, die ohne Peil vor ihrem Rechner sitzen.

Inzwischen dürfte doch wirklich jeder mitgekriegt haben, dass Email-Anhänge riskant sind und dass ein Windows-Update garantiert niemals per Email geliefert wird.

bei Antwort benachrichtigen
Olaf19 Michael Nickles

„Faules XP-Update kommt per Email“

Optionen

Da kann ich dem Herrn Benzmüller nur beipflichten - sonderlich originell ist diese Masche nicht.

In der Betreffzeile wird ein „Windows XP SP3 Critical Update“angekündigt und die Mail lockt zum Öffnen eines in der Anlage befindlichen Ordners.

Mich interessiert bei E-Mails erst in zweiter Linie die Betreffzeile - in erster Linie interessiert mich, von wem kommt sie. Warum sollte mir irgendein Dödel ein Update für meine Betriebssoftware schicken? Wenn überhaupt, dann einen Link zum Download, aber doch nicht das ganze Patch als Datei.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
razielkanos Olaf19

„Da kann ich dem Herrn Benzmüller nur beipflichten - sonderlich originell ist...“

Optionen

Naja, das mit dem "vom wem sie kommt" hilft auch nicht wenn der Bekannte sich das Ding eingefangen hat.

Die Art und weise wird eh immer dreister. Ich hatte neulich auch mails bekommen das meine ganzen .com Domänen abgemeldet werden sollen - im ersten Moment dacht ich auch "Mist, was ist denn jetzt los" aber als es dann hier "Installieren sie mal dieses Tool zum Verifizieren das sie der Inhaber sind" war die Reaktion natürlich klar.

Erst denken, dann handeln sollte immer die Devise sein, und ein guter V-Scanner schützt einen im allgemeinen auch vor so faulen Hunden. Aber Michael hat schon recht, vielen Bekannte die ich habe sind einfach nur gutgläubig, und haben keine Lust sich mit PC Sicherheit zu befassen. "Mich trifft es schon nicht, und wenn, ich hab ja nichts wichtiges auf dem PC". Diese Fraktion an Menschen kotzen mich an, da wünsche ich mir immer einen "Tag des PC", an dem sich alle Maschinen mal an ihren "Herrchen" rächen dürfen ;)

bei Antwort benachrichtigen
Jokeman razielkanos

„Naja, das mit dem vom wem sie kommt hilft auch nicht wenn der Bekannte sich das...“

Optionen

Hallo.

Naja, das mit dem "vom wem sie kommt" hilft auch nicht wenn der Bekannte sich das Ding eingefangen hat.

Ich nutze mein E-Mail Programm zum Glück nur privat. Um dem vorzubeugen was du geschrieben hast, habe ich schon seit Jahren mit meinen Kumpels ein Handzeichen im "Betreff" ausgemacht. Sollte jetzt dort etwas anderes stehen, kommt die Mail sofort in die Tonne. Der Spammer weiß ja nichts von dem Handzeichen. Außerdem ist mein E-Mail Schutz so eingestellt, dass mir nur Leute schreiben dürfen, die in meinem Adressbuch stehen. Alles andere kommt in den Spamordner. Selbst die Benachrichtigungen von Nickles landen im Spamordner. Die lese ich aber
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Olaf19 razielkanos

„Naja, das mit dem vom wem sie kommt hilft auch nicht wenn der Bekannte sich das...“

Optionen

Es ist für mich schon ein Unterschied, ob mir ein Bekannter irgendetwas schickt oder ein Unbekannter. Einfach drauflosinstallieren sollte man natürlich in beiden Fällen nicht. Aber wenn ich sehe, dass mir diese Mail quasi "anonym" geschickt wurde, brauche ich mich damit gar nicht erst weiter zu beschäftigen, dann heißt es gleich - ab in die Tonne.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
Jokeman Olaf19

„Es ist für mich schon ein Unterschied, ob mir ein Bekannter irgendetwas schickt...“

Optionen

Hi Olaf.
Stimmt schon was du sagst, aber wenn von einem Freund ein"Ringmail" kommt steht im Betreff "wichtig" oder "sorry habe vergessen zu antworten" oder sonst irgend etwas. Da das oben erwähnte Handzeichen nicht im Betreff steht, ist die Mail nicht von einem Freund. Also, sofort in die Tonne. Zum Glück bin ich nicht neugierig.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Olaf19 Jokeman

„Hi Olaf. Stimmt schon was du sagst, aber wenn von einem Freund ein Ringmail...“

Optionen

Was ist denn ein "Ringmail"?

Ich habe seit bald 12 Jahren E-Mail, aber solchen Nonsense habe ich bisher noch nicht bekommen.

Ich bleibe dabei - die Täter machen uns das Leben leicht. Wenn wir nur ein klein bisschen umsichtig sind.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
mawe2 Olaf19

„Was ist denn ein Ringmail ? Ich habe seit bald 12 Jahren E-Mail, aber solchen...“

Optionen
Ich bleibe dabei - die Täter machen uns das Leben leicht. Wenn wir nur ein klein bisschen umsichtig sind.


Prinzipiell ja. Aber viele Leute sind eben nicht so umsichtig!
"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Jokeman Olaf19

„Was ist denn ein Ringmail ? Ich habe seit bald 12 Jahren E-Mail, aber solchen...“

Optionen

Hi Olaf.
Wenn eine Virusmail in dein Adressbuch eindringt und sich selbst verschickt unter deiner Adresse. Sie kommt aber von einem Bekannten, dem das genau so erging. Das geht dann über das Adressbuch immer so weiter.Wie die Wellen in einem Teich wenn du einen Stein hinein wirfst. Wenn nun von meinem Kumpel eine Mail kommt, ohne das Handzeichen, dann lösche ich die Mail und unterbreche den "Ring." Einer macht aus Neugierde eine Mail auf und schon geht es los.Wieso können sich Schädlinge wie "Sasser" so explosionsartig vermehren.? Diese Verbreitung nenne ich "Ringmail"
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Synthetic_codes Olaf19

„Da kann ich dem Herrn Benzmüller nur beipflichten - sonderlich originell ist...“

Optionen

naja Microsoft kann ja jeder in den Absender schreiben

'); DROP TABLE users;--
bei Antwort benachrichtigen
ObelixSB Synthetic_codes

„naja Microsoft kann ja jeder in den Absender schreiben“

Optionen

hi,
passieren kann immer mal was, ich hatte mir mal nen Trojaner gefangen, als ich die betreffende Mail gerade löchen wollte, Telefon klingelt und ich Depp klick den Anhang an statt zu löschen.

bei Antwort benachrichtigen
Olaf19 Synthetic_codes

„naja Microsoft kann ja jeder in den Absender schreiben“

Optionen

Und woher bitte hätte Microsoft meine E-Mail-Adresse...?

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
mawe2 Michael Nickles

„Faules XP-Update kommt per Email“

Optionen
Es scheint halt eine enorme Masse an Super-DAUs zu geben, die ohne Peil vor ihrem Rechner sitzen.

Und das ist meist für diejenigen ziemlich verwunderlich, die sich in einem Umfeld wie z.B. nickles.de bewegen, wo recht viele sehr gut informierte Leute zu treffen sind.

Ich erlebe aber in vielen Situationen immer wieder, dass es massenhaft solche "DAUs" gibt. Mir wird bei meinen täglichen Erfahrungen als Berater / Trainer immer wieder bewusst, dass es wahrscheinlich ein totaler Zufall ist, dass das ganze Konstrukt aus PC+Internet+Halbwissen überhaupt noch funktioniert.

Mich würde echt mal interessieren, wie viel Prozent der Leute, die ganz selbstverständlich täglich mit diesen Technologien umgehen, ihre eigenen Kenntnisse als "ausreichend" oder besser einschätzen würden. Eine Studie dazu kenne ich nicht. Ich vermute aber mal, dass das vielleicht unter 20% sind!

Jedenfalls ist es (aus meiner Sicht) die absolute Mehrheit, die selbst offen und frei zugibt, dass sie etwas nutzt, wovon sie keine (ausreichende) Ahnung hat. Woher auch?

Und dass da nicht mehr Katastrophen passieren, scheint auch ein Verdienst der Softwarehersteller und Diensteanbieter zu sein. Bei sooo viel Unwissen und sooo viel Unsicherheit unter den Nutzern kann die technische Basis sooo schlecht nicht sein, wenn sie nunmehr schon 20 und mehr Jahre funktioniert.

Es fällt eben vielen Leuten schwer, ganz offensichtliche Betrügereien und Fallen von seriösen Angeboten zu unterscheiden. Das ist in der realen Welt schon so und in der Online-Welt erst recht. Die Phantasie ist einfach zu schwach, um selbst die primitivsten Angriffe erkennen zu können.
"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Borlander Michael Nickles

„Faules XP-Update kommt per Email“

Optionen
Allerdings ist die Tarnung der Datei hinter einem Ordnersymbol interessant.
Ich frage mich allerdings auch warum ein Mail-Client überhaupt das Icon von Ausführbaren Dateien ermitteln muß. Auch dieser Vorgang birgt schon gewisse Sicherheitsrisiken :-(
bei Antwort benachrichtigen
RedRed2x Michael Nickles

„Faules XP-Update kommt per Email“

Optionen

Wenn (bei Windows) die Option für das Ausblenden von Dateierweiterungen standardmäßig deaktiviert wäre, dann könnte man den Leuten auch eher beibringen auf gewisse Endungen nicht zu klicken. Was bleibt denn für den hier so oft verspotteten "DAU" optisch übrig, wenn da eine Datei namens ScreenShot.jpg.exe unter dem Betreff "Update" reingemailt kommt? Ggf. mit der Absenderkennung eines Bekannten/Unternehmens! Dennoch sollen Viren ja angeblich auch schon mal per "reiner" Bilddatei eingeschleust worden sein.

100% sicher ist also niemand unterwegs, wenn einmal der Viren-Scanner versagen sollte.

redred2x

bei Antwort benachrichtigen
mawe2 RedRed2x

„Wenn bei Windows die Option für das Ausblenden von Dateierweiterungen...“

Optionen
Wenn (bei Windows) die Option für das Ausblenden von Dateierweiterungen standardmäßig deaktiviert wäre, dann könnte man den Leuten auch eher beibringen auf gewisse Endungen nicht zu klicken.

Genau so ist es. Ich halte dies für die unsinnigste, gefährlichste und lästigste Option, die mit Windows 95 eingeführt wurde und wohl niemals wieder aus Windows verschwinden wird...

Interessanterweise ist ja bei einem Windows-Server diese Funktion standardmäßig deaktiviert. Also an einem System, an dem eher die Profis arbeiten, hält Microsoft es für sinnvoll, die Erweiterungen anzuzeigen!

An einem System, das für Otto-Normalo gedacht ist, werden sie ausgeblendet; dabei wäre es für den normalen Nutzer besonders wichtig, exe von jpg unterscheiden zu können!

Ich frage mich, warum das Ausblenden irgendeinen Sinn haben sollte? Es ist zweifellos nur eine wichtige Unterstützung für alle Hacker und sollte standardmäßig endlich aus Windows vollständig verbannt werden!

"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
Conqueror Michael Nickles

„Faules XP-Update kommt per Email“

Optionen

Der normale PC User sitzt ca. 1 Stunde vor dem PC. Er verschwendet dabei keine Gedanken bez. Updates etc. Aus diesem Grund haben die Gauner immer wieder EWrfolg mit der billigen Masche. sollte allerdings jedem DAU klar sein dass Microsoft keine Updates per Email verschickt.

bei Antwort benachrichtigen
RedRed2x Conqueror

„Der normale PC User sitzt ca. 1 Stunde vor dem PC. Er verschwendet dabei keine...“

Optionen
...sollte allerdings jedem DAU klar sein dass Microsoft keine Updates per Email verschickt.

Die Antwort auf einen so blöden Spruch erspar ich mir mal, da diese schon im Kürzel "DAU" drin steckt.

Leider sind die meisten User doch völlig überfordert, weil unerfahren, mit dem ganzen Internet- und PC-"Gedöns". Erst die heutige Jugend wird doch nach und nach (auch durch die Schulen) an die Thematik herangeführt. In 20 Jahren wird es nicht mehr diese prozentuale Anzahl an "Dummköpfen" geben wie es sie heute noch gibt. Erst durch die "Aufklärung" wird der User doch sensibilisiert.

Wenn nur 10% aller User DAUs wären, dann wären die SPAMer doch nicht so erfolg"REICH" mit ihren Machenschaften. Nein, auch aus Neugier wird doch heute geklickt, was der Zeigefinger hergibt.

redred2x
bei Antwort benachrichtigen
Alekom RedRed2x

„ Die Antwort auf einen so blöden Spruch erspar ich mir mal, da diese schon im...“

Optionen

sorry, das ich hier widersprechen muss

"In 20 Jahren wird es nicht mehr diese prozentuale Anzahl an "Dummköpfen" geben wie es sie heute noch gibt."

ich glaube das diese anzahl sich nie ändern wird, denn nehme ich mal das handy als beispiel her, erreichbarkeit um jeden preis, aber wenn man zuhört bei diversen gesprächen, merkt man das es eigentlich um nix geht, also ich hab auch ein handy, und bin froh das ich nur sehr wenig es benützen muss.

aber stimmt schon, vorm pc sitzen viele deppen und scheren sich keinen deut um vorsicht...wird ja schon nix passieren

am liebsten hab ich die leute, die zu mir kommen, wegen virenentfernen, aber die spielesoftware von dingsbums.com will er nicht weghaben *schon komisch warum der pc so seltsam sich verhält seit ich das dingsbums blabla mir runtergeladen habe*

ich hab null mitleid mit den leuten, die zu blöd sind :-)

Alles hat seinen Sinn, auch das scheinbar Sinnlose, denn es gibt nichts ohne Sinn.
bei Antwort benachrichtigen
mawe2 RedRed2x

„ Die Antwort auf einen so blöden Spruch erspar ich mir mal, da diese schon im...“

Optionen
Erst die heutige Jugend wird doch nach und nach (auch durch die Schulen) an die Thematik herangeführt.

Das wage ich ja mal ganz stark zu bezweifeln. Von einigen wenigen Ausnahmen mal abgesehen, wo sich extrem engagierte Lehrer um die Sache kümmern, habe ich den Eindruck, dass in der Informationstechnik an vielen Schulen nur auf Sparflamme gekocht wird.

Die Schüler nutzen intensiv ihre Social Networks, verwalten Musik oder machen irgendwelche Handyspielchen aber ausreichende Kenntnisse in Sachen Sicherheit werden viel zu wenig vermittelt.
"When bankers get together for dinner, they discuss Art. When artists get together for dinner, they discuss Money" (Oscar Wilde)
bei Antwort benachrichtigen
RedRed2x mawe2

„ Das wage ich ja mal ganz stark zu bezweifeln. Von einigen wenigen Ausnahmen mal...“

Optionen

Wenn auch in der Informationstechnik an vielen Schulen nur auf Sparflamme gekocht wird, kenne ich doch genügend Lehrer/Schüler die trotz Sparflamme vor den unterschiedlichsten Gefahren des I-Net warn(t)en/gewarnt wurden.

redred2x

bei Antwort benachrichtigen
XAR61 Michael Nickles

„Faules XP-Update kommt per Email“

Optionen

Selbst wenn wir uns darüber unterhalten, das man es nicht machen sollte, kann ich mit aller Wahrscheinlichkeit behaupten, das genügend User, genau das Gegenteil machen was sie eben besser nicht machen sollten.

bei Antwort benachrichtigen
wurzelseppli Michael Nickles

„Faules XP-Update kommt per Email“

Optionen

Es gibt halt immer noch viele Mensche die nicht genügend informiert sind oder es einfach nicht für nötig halten sich richtig zu verhalten.ganz nach dem motto:"mir passiert doch nichts".

bei Antwort benachrichtigen