virus-informer.de: VIRUS "magistr.b" aktuell im Umlauf

09.07.05 12:52 Age: 5 yrs

VIRUS "magistr.b" aktuell im Umlauf

Liebe Freunde,

liebe Partner,

am Montag dem 12.11.01 um 15:43 Uhr wurde, von einem mir

bis dato unbekanntem Internet-User (ein T-Online Kunde),

eine Email (webmaster@web-vision.de als Empfänger)

geschickt.

Diese Email beinhaltete einen der derzeit wahrscheinlich

am gefährlichsten Viren, die momentan im Umlauf ist - den

"magistr.b"....

Um zu erfahren, woher der Absender mich denn kannte schickte

ich Ihm eine Email (mit einem Hinweis auf den Virus).

Am Ende dieser Email finden Sie seine Antwort mit einigen

wichtigen Informationen bzw. Hinweisen.

Wie einige von Ihnen (die wir telefonisch erreichen konnten)

bereits wissen, ist dieser Virus durch unseren Virenscanner

unschädlich gemacht worden.

Nichts desto trotz möchten wir Sie über das geschickte

Vorgehen des Virus in Kenntnis setzen:

1. Der Virus ist eine "verbesserte" Version des bekannten

"magistr" und ist ein sog. Email-Wurm

2. Er tarnt sich in diversen Dateianhängen wie z.B.

DOC, TXT, COM, BAT oder GIF (!) d.h. evtl. bekommen

Sie ein GIF-Bild angezeigt, welches den Virus aktiviert!

3. Er umgeht bestehende Sicherheitsvorkehrungen wie

z.B. Norton Security oder ZoneAlarm. Selbst aktuelleste

Versionen (siehe nachfolgende Email von Herrn K.)

werden ausgetrickst (Update vom 12.11.01 !!!)

4. Er kann Hardware schädigen! D.h. er versucht Ihr

System-Bios zu überschreiben

5. Er verschickt sich automatisch auch an auch entfernte

Email-Kontakte (nicht nur Adressen aus Email-Programmen),

z.B. Newsletter-Empfänger (siehe nachfolgende Email)

6. Er ist in der Lage sich selbst ohne Nutzung von

Email-Programmen zu versenden. D.h. man merkt evtl. keine

Infektion und trägt ihn auch über ein lokales Netzwerk

weiter

7. Er überschreibt nach und nach die Festplatte und versucht

(auch in Netzwerken) Festplatten zu löschen

8. Er ist in der Lage zeitversetzt aufzutreten (bis zu einen

Monat nach Infektion!!!)

9. Eine Identifikation wird erschwert durch stets geänderte

Betreffzeilen der Emails und diverse Texte (Zufallsgenerator).

Achtung! Dieser Virus spricht deutsch - die Betreffezeile

der an mich gerichteten Email lautete "Das Arbeitsverhältnis

wird zunächst."

Der Text der Email lautete: "Wird nicht mindestens 14 Tage vor

Ablauf der Probezeit eine gegenteilige Erklärung abgegeben,

so gilt das Vertragsverhältnis auf unbestimmte Zeit. Während

der Probezeit kann das Arbeitsverhältnis beiderseits mit einer

Frist von zwei Wochen zum Wochenschlu ohne Angabe von Gründen

gekündigt werden. Das Arbeitsverhältnis wird entsprechend dem

Beschäftigungsförderungsgesetz befristet vom 15.10.2000 bis

15.10.2001 Es handelt sich um eine Neueinstellung im Sinne

dieser Vorschrift."

Fazit:

Aktualisieren Sie auf jeden Fall Ihre Virenscanner manuell. Ein

automatisches Update scheint kein wirksamer Schutz vor diesem

Virus zu sein (siehe nachfolgeden Email!)

Nutzen Sie evtl. zwei unterschiedliche Virenscanner und prüfen

Sie sämtliche Computer in Ihrem Unternehmen (auch die, die

keinen direkten Internetzugang haben!) Kostenlose Virenscanner

(für den privaten Gebrauch) findet man unter:

www.free-av.de

www.antivir.de

www.kaspersky.com/de

-----Ursprüngliche Nachricht-----

Von: Harald K.

Gesendet: Dienstag, 13. November 2001 10:48

An: webmaster@web-vision.de

Betreff: Re: VIRUS IN EINER EMAIL VON IHNEN

Hello webmaster,

Monday, November 12, 2001, 8:06:30 PM, you wrote:

wwvd Guten Tag Herr K.(aufgrund von Datenschutz geändert),

wwvd Sie haben mir heute eine Email mit einem Wurm-Virus geschickt:

wwvd I-Worm.Magistr.b

wwvd Ist nicht so schlimm, aber wie komme ich auf Ihre Kontaktliste.

wwvd Gruss

wwvd Boris Hinzer

wwvd P.S: Falls Sie Hilfe bei der Beseitung des Virus benötigen, schicken Sie

wwvd einfach eine Mail.

Hallo,

Ich habe gestern von einem bekannten Absender mail mit einem Anhang

erhalten. Dummerweise habe ich den Anhang direkt geöffnet, da ich

dachte es wäre eine Datei auf die ich dringend warte.Und schon war es

passiert.Ich habe nach etwa fünf Minuten gemerkt , daß etwas nicht

stimmt,mir ist es schleierhaft, wie trotz firewall und Virenscanner

(Norton Security, Stand 12.11.2001) keine Warnung beim Versenden der

Post kam. Weder in Outlook noch in The bat konnte ich nachprüfen , daß

überhaupt etwas abgeschickt worden ist. Normalerweise muß ich nämlich jedes Programm,

das vom PC abgeht oder auf in zugreifen will zuvor genehmigen.

Erst nachträglich bei manueller Anwahl hat Norton AV die Infektion

gemeldet und repariert. Es handelt sich um den Virus W32-Magistr.

39921.

Die mailadresse ermittelt dieser wurm, indem er den gesamten Pc auch

nach entferntesten Kontakten durchsucht. Ich habe nämlich in meinem

Adressbuch gerade mal 3 Adressen stehen. Vielleicht haben wir ja

Kontakt über einen Newsletterdienst??

Frage: wie kann ich meinen PC besser schützen??.( Natürlich werde ich

künftig keine Anhänge mehr direkt öffnen!) Aber mich wundert schon,

daß dieser Angriff so unbemerkt trotz firewall und aktiviertem Norton

autoprotect passieren konnte.

Vielleicht können Sie mir ja weiterhelfen, insbesondere ob jetzt der

PC auch wirklich wieder sauber ist. Ich habe die Daten repariert, den

PC inzwischen zweimal gebootet und gescannt.

Im voraus vielen Dank

Mein Tel. 0000/00000 (aufgrund von Datenschutz geändert)

Mit freundlichen Grüssen ,

Harald K. (aufgrund von Datenschutz geändert)

<- Back to: virus-informer.de


	09.07.05 12:52 Age: 5 yrs VIRUS "magistr.b" aktuell im Umlauf Liebe Freunde, liebe Partner, am Montag dem 12.11.01 um 15:43 Uhr wurde, von einem mir bis dato unbekanntem Internet-User (ein T-Online Kunde), eine Email (webmaster@web-vision.de als Empfänger) geschickt. Diese Email beinhaltete einen der derzeit wahrscheinlich am gefährlichsten Viren, die momentan im Umlauf ist - den "magistr.b".... Um zu erfahren, woher der Absender mich denn kannte schickte ich Ihm eine Email (mit einem Hinweis auf den Virus). Am Ende dieser Email finden Sie seine Antwort mit einigen wichtigen Informationen bzw. Hinweisen. Wie einige von Ihnen (die wir telefonisch erreichen konnten) bereits wissen, ist dieser Virus durch unseren Virenscanner unschädlich gemacht worden. Nichts desto trotz möchten wir Sie über das geschickte Vorgehen des Virus in Kenntnis setzen: 1. Der Virus ist eine "verbesserte" Version des bekannten "magistr" und ist ein sog. Email-Wurm 2. Er tarnt sich in diversen Dateianhängen wie z.B. DOC, TXT, COM, BAT oder GIF (!) d.h. evtl. bekommen Sie ein GIF-Bild angezeigt, welches den Virus aktiviert! 3. Er umgeht bestehende Sicherheitsvorkehrungen wie z.B. Norton Security oder ZoneAlarm. Selbst aktuelleste Versionen (siehe nachfolgende Email von Herrn K.) werden ausgetrickst (Update vom 12.11.01 !!!) 4. Er kann Hardware schädigen! D.h. er versucht Ihr System-Bios zu überschreiben 5. Er verschickt sich automatisch auch an auch entfernte Email-Kontakte (nicht nur Adressen aus Email-Programmen), z.B. Newsletter-Empfänger (siehe nachfolgende Email) 6. Er ist in der Lage sich selbst ohne Nutzung von Email-Programmen zu versenden. D.h. man merkt evtl. keine Infektion und trägt ihn auch über ein lokales Netzwerk weiter 7. Er überschreibt nach und nach die Festplatte und versucht (auch in Netzwerken) Festplatten zu löschen 8. Er ist in der Lage zeitversetzt aufzutreten (bis zu einen Monat nach Infektion!!!) 9. Eine Identifikation wird erschwert durch stets geänderte Betreffzeilen der Emails und diverse Texte (Zufallsgenerator). Achtung! Dieser Virus spricht deutsch - die Betreffezeile der an mich gerichteten Email lautete "Das Arbeitsverhältnis wird zunächst." Der Text der Email lautete: "Wird nicht mindestens 14 Tage vor Ablauf der Probezeit eine gegenteilige Erklärung abgegeben, so gilt das Vertragsverhältnis auf unbestimmte Zeit. Während der Probezeit kann das Arbeitsverhältnis beiderseits mit einer Frist von zwei Wochen zum Wochenschlu ohne Angabe von Gründen gekündigt werden. Das Arbeitsverhältnis wird entsprechend dem Beschäftigungsförderungsgesetz befristet vom 15.10.2000 bis 15.10.2001 Es handelt sich um eine Neueinstellung im Sinne dieser Vorschrift." Fazit: Aktualisieren Sie auf jeden Fall Ihre Virenscanner manuell. Ein automatisches Update scheint kein wirksamer Schutz vor diesem Virus zu sein (siehe nachfolgeden Email!) Nutzen Sie evtl. zwei unterschiedliche Virenscanner und prüfen Sie sämtliche Computer in Ihrem Unternehmen (auch die, die keinen direkten Internetzugang haben!) Kostenlose Virenscanner (für den privaten Gebrauch) findet man unter: www.free-av.de www.antivir.de www.kaspersky.com/de -----Ursprüngliche Nachricht----- Von: Harald K. Gesendet: Dienstag, 13. November 2001 10:48 An: webmaster@web-vision.de Betreff: Re: VIRUS IN EINER EMAIL VON IHNEN Hello webmaster, Monday, November 12, 2001, 8:06:30 PM, you wrote: wwvd Guten Tag Herr K.(aufgrund von Datenschutz geändert), wwvd Sie haben mir heute eine Email mit einem Wurm-Virus geschickt: wwvd I-Worm.Magistr.b wwvd Ist nicht so schlimm, aber wie komme ich auf Ihre Kontaktliste. wwvd Gruss wwvd Boris Hinzer wwvd P.S: Falls Sie Hilfe bei der Beseitung des Virus benötigen, schicken Sie wwvd einfach eine Mail. Hallo, Ich habe gestern von einem bekannten Absender mail mit einem Anhang erhalten. Dummerweise habe ich den Anhang direkt geöffnet, da ich dachte es wäre eine Datei auf die ich dringend warte.Und schon war es passiert.Ich habe nach etwa fünf Minuten gemerkt , daß etwas nicht stimmt,mir ist es schleierhaft, wie trotz firewall und Virenscanner (Norton Security, Stand 12.11.2001) keine Warnung beim Versenden der Post kam. Weder in Outlook noch in The bat konnte ich nachprüfen , daß überhaupt etwas abgeschickt worden ist. Normalerweise muß ich nämlich jedes Programm, das vom PC abgeht oder auf in zugreifen will zuvor genehmigen. Erst nachträglich bei manueller Anwahl hat Norton AV die Infektion gemeldet und repariert. Es handelt sich um den Virus W32-Magistr. 39921. Die mailadresse ermittelt dieser wurm, indem er den gesamten Pc auch nach entferntesten Kontakten durchsucht. Ich habe nämlich in meinem Adressbuch gerade mal 3 Adressen stehen. Vielleicht haben wir ja Kontakt über einen Newsletterdienst?? Frage: wie kann ich meinen PC besser schützen??.( Natürlich werde ich künftig keine Anhänge mehr direkt öffnen!) Aber mich wundert schon, daß dieser Angriff so unbemerkt trotz firewall und aktiviertem Norton autoprotect passieren konnte. Vielleicht können Sie mir ja weiterhelfen, insbesondere ob jetzt der PC auch wirklich wieder sauber ist. Ich habe die Daten repariert, den PC inzwischen zweimal gebootet und gescannt. Im voraus vielen Dank Mein Tel. 0000/00000 (aufgrund von Datenschutz geändert) -- Mit freundlichen Grüssen , Harald K. (aufgrund von Datenschutz geändert) <- Back to: virus-informer.de
home Impressum