Andreas
Hallo,
man kann es ja nicht oft genug sagen: Startet keine Dateianhänge, die ihr per eMail bekommen habt.
Es ist mal wieder ein ziemlich fieses Ding im Umlauf. Unabhängig von diesem speziellen Trojaner, vor dem ich hier warne, gilt grundsätzlich, daß JEDER Dateianhang ein großes Infektionsrisiko darstellt. Auch dann, wenn der angebliche Absender euer bester Kumpel ist. Moderne Viren verbreiten sich ungefragt und unbemerkt und tragen dann den Absender des Menschen mit infiziertem Computer.
Heute im "Angebot": W32/Badtrans@MM
Es ist ein Wurm, der in Form eines ausführbaren Dateianhangs ankommt und bei Start der Datei ein Trojanisches Pferd installiert. Dieses liest die IP-Adresse deines Rechners aus und schreibt die Tastatureingaben mit. Dadurch werden u.a. Passworteingaben aufgezeichnet. Dann schickt es unbemerkt eine eMail an den Autor und teilt deine IP-Nummer mit, wodurch dieser sich unbemerkt mit deinem PC verbinden kann, denn die Hintertürfunktion (backdoor) installiert einen ungewollten Zugang zu deinem PC über das Internet.
Dateianhang ist immer 13,312 bytes groß und hat einen der folgenden Namen:
Card.pif
docs.scr
fun.pif
hamster.ZIP.scr
Humor.TXT.pif
images.pif
New_Napster_Site.DOC.scr
news_doc.scr
Me_nude.AVI.pif
Pics.ZIP.scr
README.TXT.pif
s3msong.MP3.pif
searchURL.scr
SETUP.pif
Sorry_about_yesterday.DOC.pif
YOU_are_FAT!.TXT.pif
Was viele nicht wissen: Dies sind alles ausführbare (startbare) Programme (so wie *.EXE oder *.COM).
Wer die Windows-Standardeinstellungen hat, bekommt von Windows z.B. die Datei README.TXT.pif nur als
README.TXT angezeigt. Großer Unfug !
(Abhilfe: Explorer | Ansicht | Optionen | [ ] Keine Erweiterung für registrierte Dateien - das Kreuz vor "keine" muß weg)
Einzelheiten (englisch
ciao
Andreas
man kann es ja nicht oft genug sagen: Startet keine Dateianhänge, die ihr per eMail bekommen habt.
Es ist mal wieder ein ziemlich fieses Ding im Umlauf. Unabhängig von diesem speziellen Trojaner, vor dem ich hier warne, gilt grundsätzlich, daß JEDER Dateianhang ein großes Infektionsrisiko darstellt. Auch dann, wenn der angebliche Absender euer bester Kumpel ist. Moderne Viren verbreiten sich ungefragt und unbemerkt und tragen dann den Absender des Menschen mit infiziertem Computer.
Heute im "Angebot": W32/Badtrans@MM
Es ist ein Wurm, der in Form eines ausführbaren Dateianhangs ankommt und bei Start der Datei ein Trojanisches Pferd installiert. Dieses liest die IP-Adresse deines Rechners aus und schreibt die Tastatureingaben mit. Dadurch werden u.a. Passworteingaben aufgezeichnet. Dann schickt es unbemerkt eine eMail an den Autor und teilt deine IP-Nummer mit, wodurch dieser sich unbemerkt mit deinem PC verbinden kann, denn die Hintertürfunktion (backdoor) installiert einen ungewollten Zugang zu deinem PC über das Internet.
Dateianhang ist immer 13,312 bytes groß und hat einen der folgenden Namen:
Card.pif
docs.scr
fun.pif
hamster.ZIP.scr
Humor.TXT.pif
images.pif
New_Napster_Site.DOC.scr
news_doc.scr
Me_nude.AVI.pif
Pics.ZIP.scr
README.TXT.pif
s3msong.MP3.pif
searchURL.scr
SETUP.pif
Sorry_about_yesterday.DOC.pif
YOU_are_FAT!.TXT.pif
Was viele nicht wissen: Dies sind alles ausführbare (startbare) Programme (so wie *.EXE oder *.COM).
Wer die Windows-Standardeinstellungen hat, bekommt von Windows z.B. die Datei README.TXT.pif nur als
README.TXT angezeigt. Großer Unfug !
(Abhilfe: Explorer | Ansicht | Optionen | [ ] Keine Erweiterung für registrierte Dateien - das Kreuz vor "keine" muß weg)
Einzelheiten (englisch
ciao
Andreas
