Hallo Leute,
seit vielen Monaten bekomme ich E-Mails, die alle Folgendes gemeinsam haben:
- Sie sind alle 42 KB groß.
- Sie kommen von unterschiedlichsten, mir unbekannten Adressen bei verschiedensten Providern.
- Sie enthalten einen Anhang name.zip, wobei name immer verschieden ist.
- Sie enthalten alle bei der Anzeige ihrer Eigenschaften in OE den Hinweis:
"X-Warning: Malware found (Worm.SomeFool.P)."
Seit Mitte April sammle ich die und ich habe gerade den 40. weggesperrt.
Der Worm.SomeFool.P wird scheinbar von vielen AV-Firmen als Netsky.P bezeichnet.
Für ihn gibt es bei Symantec Entfernungsempfehlungen und Funktionsbeschreibungen der einzelnen Varianten, z.B. diese.
Er soll sich angeblich selbständig verschicken zu allen E-Mail-Adressen, die er auf einem infizierten Rechner finden kann, und verwendet dabei zum Teil - je nach Variante - einige fest vorgegebene Absenderadressen (z.B. auch support @ symantec.com).
Ich vermute jedoch (bin mir aber nicht sicher), dass viele Absenderadressen auch "echt" sind, also echte Adressen von Leuten mit infizierten Rechnern. Andererseits weiß ich nicht, warum so viele, mir unbekannte Leute meine E-Mail-Adresse auf ihrem Rechner haben sollten.
Meine Fragen dazu:
- Hat jemand Erfahrung mit dieser Art von etwas anderer "Spam"?
- Ist es sinnvoll, die Absenderadressen per Rundschreiben von der Infektion zu unterrichten (, wenn's nicht gerade die Symantec-Adresse ist) ?
Werner
seit vielen Monaten bekomme ich E-Mails, die alle Folgendes gemeinsam haben:
- Sie sind alle 42 KB groß.
- Sie kommen von unterschiedlichsten, mir unbekannten Adressen bei verschiedensten Providern.
- Sie enthalten einen Anhang name.zip, wobei name immer verschieden ist.
- Sie enthalten alle bei der Anzeige ihrer Eigenschaften in OE den Hinweis:
"X-Warning: Malware found (Worm.SomeFool.P)."
Seit Mitte April sammle ich die und ich habe gerade den 40. weggesperrt.
Der Worm.SomeFool.P wird scheinbar von vielen AV-Firmen als Netsky.P bezeichnet.
Für ihn gibt es bei Symantec Entfernungsempfehlungen und Funktionsbeschreibungen der einzelnen Varianten, z.B. diese.
Er soll sich angeblich selbständig verschicken zu allen E-Mail-Adressen, die er auf einem infizierten Rechner finden kann, und verwendet dabei zum Teil - je nach Variante - einige fest vorgegebene Absenderadressen (z.B. auch support @ symantec.com).
Ich vermute jedoch (bin mir aber nicht sicher), dass viele Absenderadressen auch "echt" sind, also echte Adressen von Leuten mit infizierten Rechnern. Andererseits weiß ich nicht, warum so viele, mir unbekannte Leute meine E-Mail-Adresse auf ihrem Rechner haben sollten.
Meine Fragen dazu:
- Hat jemand Erfahrung mit dieser Art von etwas anderer "Spam"?
- Ist es sinnvoll, die Absenderadressen per Rundschreiben von der Infektion zu unterrichten (, wenn's nicht gerade die Symantec-Adresse ist) ?
Werner
