Virus Alert Category 3 - [email protected]

Devilfrank

Teammitglied
Due to the number of submissions received from customers, Symantec Security Response has upgraded this threat to a Category 3 from a Category 2 threat.

[email protected] is a mass-mailing, network-aware worm that sends itself to all the email addresses that it finds in the files with the following extensions:


.dbx
.eml
.hlp
.htm
.html
.mht
.wab
.txt

The worm utilizes it's own SMTP engine to propagate and will attempt to create a copy of itself on accessible network shares.

Email Routine Details
The email message has the following characteristics:

From: Spoofed address (which means that the sender in the "From" field is most likely not the real sender).
The worm may use the address [email protected] as the sender.

Subject:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details

Body:
See the attached file for details
Please see the attached file for details.

Attachment:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif

NOTE: The worm deactivates on September 10, 2003. The last day on which the worm will spread is September 9, 2003.

Also Known As: Sobig.F [F-Secure], W32/[email protected] [McAfee], WORM SOBIG.F [Trend]

Type: Worm
Infection Length: about 72,000 bytes



Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Systems Not Affected: Linux, Macintosh, OS/2, UNIX, Windows 3.x

http://securityresponse.symantec.com/avcenter/venc/data/[email protected]
 

technofreak

Forenveteran
http://www.heise.de/newsticker/data/dab-20.08.03-001/
Heise schrieb:
Wurm-Welle durch Sobig.F beeinträchtigt Mailverkehr

Der am gestrigen Dienstag aufgetauchte Virus Sobig.F verbreitet sich bislang nahezu ungebremst
im Internet. Die Virenscanner auf den Mail-Servern ächzen derzeit unter der Last der großen
Zahl infizierter Mails. Allein im Heise-Verlag sind seit gestern Nachmittag 13.000 verseuchte Mails,
die von außen auf dem Mail-Server eintrafen, in die Quarantäne verschoben worden. Zusätzlich
werden die Anwender in vielen Firmen durch Mails belastet, die darauf hinweisen, dass
die elektronische Post nicht zugestellt werden konnte, da sie infiziert oder der Empfänger
nicht bekannt sei.
 

bahnrolli

Frisch registriert
ungebremst

Hi,

man glaubt gar nicht (selbst als kleiner Krauter hier), wie viele Leute plötzlich "verschnupft" sind...

Sonnige Grüße aus Waldau!
Bahnrolli
 

technofreak

Forenveteran

technofreak

Forenveteran
http://www.heise.de/newsticker/data/wst-29.08.03-001/
Heise schrieb:
FBI ist Blaster-Programmierer auf der Spur

Das FBI und die Staatsanwaltschaft in Seattle wollen heute den mutmaßlichen Programmierer des Wurms W32.Blaster verhaften lassen. Das berichtet das Wall Street Journal in seiner Online-Ausgabe. Bei dem Verdächtigen soll es sich um einen 18-Jährigen handeln - weitere Details wollen die zuständigen Ermittlungsbehörden am Freitag um 13 Uhr 30 (Ortszeit) bekannt geben.
http://www.spiegel.de/netzwelt/netzkultur/0,1518,263403,00.html
FBI identifiziert "Blaster"-Autor

Rund zwei Wochen, nachdem sein Wurm "Blaster" vor allem Microsoft in Atem hielt, wurde der Autor des PC-Virus identifiziert. Noch heute sollen die Handschellen klicken.
tf
 
Oben