Virus (was: Re: Sendmail + Procmail)

Cord Beermann lug-owl at cord.de
Sat May 6 12:07:46 CEST 2000 

Hallo! Du (Andre Landwehr) hast geschrieben:

>wem sagst du das... hab in meiner Inbox eben ca. 100 Exemplare
>der bewußten Mail gefunden ;-) 

ich habe keine einzige... offensichtlich stehe ich bei
Outlook-Benutzern nirgends im Adressbuch. ;-)

> So wie der VB-Code aussieht ist
>der Typ auch relativ geschickt rangegangen, infiziert alles was
>ausführbares Script ist, verteilt sich über Outlook und mIRC und
>lädt von einem bestimmten Webserver noch eine WIN-BUGSFIX.exe
>runter, die er dann für den Autostart in die Registry einträgt
>(soviel zu meiner 3-Minuten Analyse...)

er erledigt so nebenbei u.a. alles was auf *.jpeg, *.jpg, *.mp3
hoert ;-)

das WIN-BUGSFIX.exe soll ein Programm sein, welches den Rechner
nach Passwoertern durchsucht und diese an eine Mailadresse
schickt.

>
>Hat schon jemand eine fertige .procmailrc um diese Mails
>rauszufiltern zufällig? Bitte mal an mich posten...

ist IMHO genauso witzlos, wie die Virenscannerupdates.

den 'Virus' kann noch der Duemmste nehmen und so modifizieren,
das er was anderes macht, nen anderes Subject nimmt, jedenfalls
so das es wieder ein Scannerupdate erfordert... dazu kann man mit
vbs den Code auch so scramblen, das man nicht mehr so einfach
sehen kann was er macht... alle diese Varianten werden uns die
naechsten Wochen noch beschaeftigen.

die Krankheit ist Microsoft, welches einfach solche Luecken
zulaesst, das Attachments ohne Abfrage ausgefuehrt werden und
dazu sich auch in Systemverzeichnisse verbreiten darf.

Microsoft sagt: das Problem ist nicht Microsoft, sondern das
unsichere Internet. 

(der zweiten Variante glauben anscheinend mehr Leute :-(
In der TAZ muss ein guter Artikel gestanden haben, der heute in
der NW auf der zweiten Seite als 'Pressestimme' zitiert wird.

eine angemessene procmailrc erledigt alle Attachments die auf
*.vbs usw. hoert... zumindest den Typ so modifiziert das ein
automagisches Ausfuehren nicht mehr stattfindet.

formail ist Dein Freund ;-)

Cord
-- 
Cord Beermann   cord at Wunder-Nett.org (Privat)   cb at abacom.net (Firma)

hacker: /n./ 3. A person capable of appreciating {hack value}.
	-- The on-line hacker Jargon File, version 4.0.0, 24 JUL 1996

-
Hinweise zur Benutzung dieser (und anderer Mailing-Listen) bitte beachten:
--> http://lug-owl.de/mailinglist_hints.html <--

More information about the Linux mailing list