Zur Info (bitte den Link anklicken):

Seit kurzem macht eine Variante des Wurms MyDoom die Runde, die die Hersteller von Antivirensoftware als MyDoom.B bezeichnen. Die Verbreitung scheint sich bisher noch in Grenzen zu halten. Im Gegensatz zum Original attackiert MyDoom.B ab dem 1. Februar nicht nur die Webseite von SCO. Auch Microsoft ist nach Angaben von NAI als zusätzliches Ziel im Code des Wurms eingetragen. Symantec hingegen geht davon aus, dass nur Microsoft angegriffen wird.
Außerdem modifiziert der Abkömmling die lokale hosts-Datei befallener Rechner und verhindert damit den Verbindungsaufbau zu bestimmten Seiten. Unter anderem können Anwender nach einer Infektion die Seiten von Kaspersky, Symantec, NAI, McAfee, F-Secure, Sophos und Trend Micro nicht mehr aufrufen. Das Herunterladen der Removal-Tools ist dann nicht mehr möglich

Beim Weiterblättern von Karls Internet-Tipp aus fand ich dieses:
https://vil.nai.com/vil/content/v_100983.htm

Über diese Adresse kann man sich zu dem neuen Wurm "stinger" zur PC-Diagnose und Löschung herunterladen.

Irina

Nachtrag:
Wie w i c h t i g !!!!!!!!!!! Karls Hinweis ist, hat sich bei mir gezeigt:
ich habe den Virenscanner "stinger" heruntergeladen und laufen lassen - und gemeldet wird:
"Found the W32/Mydoom.a@MM virus!!!"
und
"file.scr has been deleted".

Zur Nachahmung empfohlen!

Irina

Vielleicht weiss es der Eine oder die Andere noch nicht: Dieser Wurm hat etwas besonders Tueckisches an sich (was die vorherigen Wuermer nicht hatten)... Das Tier faengt an zu leben, schon wenn die verseuchte Mail GELESEN wird; nicht erst, wenn der Anhang der Mail geoeffnet wird.

Wie koennt Ihr Euch schuetzen (unter der Voraussetzung, Ihr verwendet als E-Mail-Client den Outlook Express (OE) Version 6 von Microsoft) ?

1.) Im Menue 'Ansicht' 'Layout...' waehlen.
2.) Im sich oeffnenden Fenster 'Eigenschaften des Layouts vom Fenster' auf der Karteikarte 'Layout' im Bereich 'Vorschaufenster' das Haekchen vor 'Vorschaufenster anzeigen' entfernen.
3.) Auf gar keinen Fall dubiose Mails (z. B. solche mit unangekuendigtem Anhang oder merkwuerdigen Absendern oder merkwuerdigen Betreffs) lesen, sondern sofort ungelesen loeschen.

Motto: Lieber zuviel, als zuwenig loeschen !

Ich denke, neben diesen Vorsichtsmassnahmen sollte man das Hauptaugenmerk auf den Betreff legen.

Beim Lesen wie auch beim Senden. Es sollte ein Betreff sein, an dem der Empfänger bereits auf den bekannten Sender oder den Inhalt der Mail schliessen kann. Wenigstens solange der Wurm nicht auch die Betreff-Inhalte privater Rechner kopiert.

Falls das irgendwann der Fall sein sollte, hilft nur noch eines. Telefonieren statt mailen. ;-)

Hallo, hl
hast Du mir heute eine Mail mit Anhang und dem Betreff "Hi" geschickt? Sie lief unter .....Gedichte@web.de.
Falls dieses Ding wirklich von Dir war - dann sorry - ich habe alles ungeöffnet gelöscht.

Hast du gut gemacht, liebe Ruth. Ich versende grundsätzlich keine Mails mit Anhängen, ohne sie vorher angekündigt zu haben.
Wenn ich Mails ohne Anhang an SeniorentrefflerInnen schicke (was sehr selten vorkommt) haben diese einen eindeutigen Betreff.

Ich bekam übrigens heute selbst wieder eine Virenmail mit der (nicht existierenden) Adresse hl-gedichte@yahoo.com.

Also Vorsicht, auch bei bekannten Absendern.

Die bisher bekannten Betreffzeilen, an denen man MyDoom.B erkennt:

* Error
* hello
* hi
* Mail Delivery System
* Mail Transaction Failed
* test
* Server Report
* Status

Die bisher bekannten Textnachrichten von MyDoom.B:

* The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
* sendmail daemon reported:
* Error #804 occured during SMTP session. Partial message has been received.
* The message contains Unicode characters and has been sent as a binary attachment.
* The message contains MIME-encoded graphics and has been sent as a binary attachment.
* Mail transaction failed. Partial message is available.

Quelle... VIRENWELLE: MyDoom mutiert - und greift Microsoft an (von FRANK PATALONG), Spiegel-Online, 29.01.2004

Noch ein Tipp: Vermeidet es, sogenannte HTML-Mails zu schicken und zu lesen. Besser sind Nur-Text-Mails. - Warum ? HTML-Mails koennen aktive Inhalte transportieren (z. B. versteckte Scripts). Weitergeleitete HTML-Mails lassen sich sogar ausspionieren (vgl. Link).

Also: Lasst Die schoenen Briefpapiere und die hintergruendigen Fototapeten im Schrank liegen.

Webtipp...

Heise News-Ticker
Meldung vom 06.02.2001 14:18
Weitergeleitete HTML-Mails lassen sich ausspionieren
https://www.heise.de/newsticker/meldung/15045

Heute habe ich einen interessanten Beitrag für euch. Wer sich für die neuesten Nachrichten plus einer Hilfe interessiert, ruft einfach www.e-media.at auf. Die berichten über Mydoom und verweisen auf

Remover downloaden!
Nicht betroffen von dieser Blockade ist - bisher - Ikarus Software selbst. Das Wiener Unternehmen bietet daher einen Gratis-Remover zur "Erledigung" von "Mydoom.B" auf seiner Homepage unter www.ikarus-software.at.
Ich werde es gleich mal ausprobieren.

Den oben zitierten Wurm - gestern mit "stinger" gelöscht - hatte ich heute wieder auf dem PC.
Erneute Löschung mit "stinger".

Kontrolle mit -->
AntiVir Removal tool V1.07 (c) 2004 H+BED
Removal Tool for Lovsan/Blaster, Sober, Bagle, Mimail.Q, Mydoom.A/B --> Virus nicht mehr auffindbar.

Bin gespannt, wie's morgen ist :-)

Irina

Heute war "MyDoom" wieder auf meinem PC.
Wir sind schon Freunde geworden :-i))

Irina

Noch ein Tipp für die Outlook Express-Nutzer:

Neue Email-Regel erstellen und die bisher bekannten Betreffs einsetzen um diese Mails direkt auf dem Server zu löschen.

https://www.hl-extra.de/wurmfilter.jpg

Hallo Leute,ist es möglich dass man innerhalb von 24 Stunden
5mal solche Mails bekommt?
Wie kann man feststellen dass man sich diesen Wurm "eingefangen" hat?
Danke.

Meine Wurmausbeute von gestern: 35 teilweise gleichlautende Mails in meinem web.de-Postfach und 5 Mails in meinem t-online.de-Postfach. Es werden täglich mehr :-(

Wenn du keine dieser Mailanhänge resp. Mails geöffnet hast, dürfte nichts passiert sein. Um sicher zu gehen, lass' deinen PC von einem Virenscanner prüfen.

Das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) gibt auf einer Seite seiner Website Tipps, wie manuell geprueft werden kann, ob der eigene Rechner von den boesartigen Tieren befallen ist:

heise Security
Informationen aus dem BSI
Erkennung von W32.Novarg.A@mm (alias W32.MyDoom.A@mm) und W32.MyDoom.B@mm
https://www.heise.de/security/artikel/44203

"
VIRUS-ATTACKE


Mydoom legt SCO-Website lahm

Der Computerwurm Mydoom hat sein Ziel erreicht. Am Sonntag ging die Website des US-Softwareunternehmens SCO unter einem Zugriffs-Dauerfeuer in die Knie. mehr... "


aus: spiegel-online unter "Netzwerk"

Irina