Hi,Normalerweise sind ja Virenmeldungen eher in die Kategorie nervig einzusortieren, aber heute ist ein guter Tag für eine Ausnahme:
Es gibt einen relativ neuen Wurm namens "Netsky.V". Im Gegensatz zu anderen Viren muss man hier keinerlei Anhänge öffnen oder ähnliche Dinge tun - es reicht bereits diese Mail mit einem Internet Explorer anzusehen. Wichtig: Einige Mailprogramme, darunter insbesondere Outlook, zeigen in der HTML-Ansicht die Mail über die Internet Explorer - Routinen an, daher reicht die reine Ansicht schon aus um den Virus geladen zu haben!
Zusätzliche Informationen dazu von Symantec
Meldung von Heise.de
Interessante Nebeninformation:
Der Virus startet innerhalb eines bestimmten Zeitraums von den Computern der Opfer selber eine Attacke auf folgende Domains:
cracks.am emule.de kazaa.com freemule.net keygen.us
Jetzt könnte man meinen, es geht Grundsätzlich gegen Raubkopierer oder Tauschbörsenbenutzer. Aber die Domain Freemule.de berichtet eigentlich nur von der Abmahnung der Kanzlei Gravenreuth an Emule, die zum Inhalt hat das deren Klient den Namen früher benutzt hätte; Diese ist (natürlich) im Sande verlaufen. Eine frühere Heise-Meldung weist auf einen möglichen Zusammenhang zwischen der Kanzlei bzw. eines Kunden mit einer Website hin, die versucht einen eMule-Client zu verbreiten, der nach einigen Tagen eine Zahlungsaufforderung anzeigt. Natürlich ist es für den Zahlungsempfänger positiv, wenn die Seiten der "normalen" eMule-Clients ein paar Tage gar nicht erst erreichbar sind...
Wie auch immer man diese Geschichte bewerten mag, für mich ist zumindest klar, dies ist wieder ein Auftragsvirus. Von wem auch immer.
Grüße,
Alex
Druckversion
