Neue Version des Wurms Maldal aufgetreten
 

Es tut mir leid, aber ich habe nur eine englische Beschriebung.

Description:

W32/Maldal-I is an email worm. It arrives in an email with one
of the following subject lines:

"Fwd: WoOoOoOow"
"Fwd:Wow , We are the same !"
"Fwd: [Muzicana-Group] Download what you want"
"Zakia Zakaria & Najati :P"
"Fwd:The demand of sex ... where does it lead us to ?"
"Take a picture for your self (Don't be mad its only a joke)"
"Fwd:Is there any true love ?"
"Fwd:Have u ever seen your face?! (Funny)"
"Fwd:Against the power of women"
"Fwd:Fwd:If you care about your wife"
"Fwd:Say 'I Love You' in 300 languages"
"Fwd:Send it to every body you love ;)"
"Re:Fwd:Romantic Day"
"Fwd: Let's Dance & forget pains"
"Fwd:Loneliness ..."
"Fwd: [sex-is] HoT MoVies"
"Fwd: [SpanishGirlsGroup] Hola ..."
"Fwd: [LsbianLovers-group] Lick my asshole"
"Fwd:[Anal-sex-team] OOOH Faster"
"Fwd: [PussyLand-egroup] How sweet..."
"Fwd: [DrFun-egroup] Let's Laugh"
"Fwd: [FuNnY-egroup]Hehehehehe damn"
"Fwd: [SexyGurls-egroup] Raping a little girl"
"Fwd: [Scr-News-egroup] Have u ever seen BLOOD"
"Fwd: [Yabdoo-egroup]For HaCkers Lovers"
"Fwd: [Jews-egroup] Sharoon Owns The World"
"Fwd: [FunMaiL-group]Bush under bin laden's cock !!!"
"Fwd: [Teen-egroup] Three Ways For Love"
"Fwd: [RomanticLife-group] Learn How To Love ..."
"Fwd: [Gays-egroup]Oh Shittttt"
"Fwd:Remember our survivors"
"Fwd: [JewsFood-egroup] Dogs Meat !!!"
"Fwd: [PianoMoZart-egroup] Wow Romantic"
"Fwd:Tonight is... The Night Of Sex"
"Fwd: Are you looking for FUN !!!?"
"Fwd: [PussyPiss-egroup] Piss On my face :O"
"Fwd: [Finance-group] Do you wanna be a rich man?"
"Fwd:"
"Fwd: [lovedreams-egroup] love speaks from the heart ..."
"Fwd:Change your life with Dr.Jobreee"
"Fwd: [TeroNews-Group] Too Late ... Bin Laden has been killed"
"Fwd: [Pc.CLup-Group] Learn how to deal with DOS"
"Fwd:[RapingTeen-eGroup] Oh My God !!!"
"Fwd: The rights of women !!! "

The body text of the email is likely to be blank and the
filename of the attachment is most likely to be PROGRAM.EXE.

The worm can extract email addresses from web pages on the hard
drive as well as from the Microsoft Outlook address book.

When first run W32/Maldal-I will set the registry key
HKLM\Shadup.

When next run it will display a box with a black background and
red text stating:

"Sorry you have not registered
Please contact us"

along with some phone numbers, email addresses and instructions
on how to subscribe. It will then set the registry key
HKLM\e5zemha.

The worm will create several entries in the registry Run key all
pointing to copies of itself scattered over the harddisk,
although it may not actually create the associated files.

Five minutes after being run, the worm may display a black
background with the following text in red letters:

ZaCker Is N YoUr MaChiNe

Wer Norton Antivirus hat oder andere fähige Virenscanner, der braucht sich wohl keine Gedanken zu machen.

Auf jeden Fall die Virendefinitionen aktuell halten. Ob MALDAL I erkannt wird ist mir nicht bekannt. Wenn nicht sind sie aber mit Sicherheit spätestens morgen auf den Webseiten der Antivirensoftwarehersteller zu finden.

Meine Antivirensoftware hat sich heute von selbst aktualisiert, also gehe ich mal davon aus, dass ich geschützt bin.

also...

ich wollt hier eigentlich nur DANKE an mh sagen, dass er immer so nett ist und uns vor Viren warnen will, die meisten (wie auch ich :P) lesen das zwar nicht, aber es ist doch ein kleines lob wert :)

Supaaaaa :top: :top: :top: :)

Joh, es gibt auch oft genug Gründe, es nicht zu lesen. Es gibt nämlich Statistiken, nach denen 90% solcher Meldungen nur Quatsch sind.

...aber von knapp 60.000 :eek: bekannten Viren und "Unter"viren sind 10% immer noch ne ganze Menge. Und es reicht ja nur 1 bösartiger Virus aus, um den Computer lahmzulegen! Da ist es auf jeden Fall besser, wenn man gewarnt ist.

Vielen Dank an mh :top:, ich lese die Meldungen immer (zumindest überfliege ich sie), und es erinnert mich immer daran, meine Virusdefinitionen zu aktualisiereren und meine e-mail-Header genauer zu betrachten.

Christian

Naja, Warnungen sind ja schön und gut aber in der Praxis nutzen die eigentlich reichlich wenig.
Ich denke mal, dass kein normaler Mensch, der ein bisschen Ahnung von Viren hat, Mails öffnet, die einen EXE-Anhang haben oder in denen Absender unbekannt drinsteht.

Außerdem aktualisieren sich ordentliche Anti-Viren-Programme auch von selbst oder erinnern zumindest dran.

Aber jetzt mal ehrlich: du schaust dir jeden eMail-Header extra an? :confused:
Bist du arbeitslos oder kriegste nur maximal eine Mail am Tag? :)
Also wenn ich das machen würde, hätte ich ne Beschäftigung für den ganzen Tag.

Zunächst mal:

Ich sitze in einem Verteiler für Warnungen und bekomme die Meldungen recht frühzeitig und habe eben TT-News in meinen Verteiler aufgenommen. Ist ja kein allzugroßer Aufwand. Die Meldungen die ich verbreite betreffen nur die Viren die häufiger in "freier Wildbahn" gefunden wurden. In Wirklichkeit erhalte ich ca. 3 Warnungen/Tag.

Wie jemand mit den Warnungen umgeht bleibt jedem selbst überlassen.

Nur so viel dazu: Wenn man mal einen Moment unachtsam ist, dann ist das wahrscheinlich der Moment in dem eine versaute Mail hereinkommt und man vergessen hat die Definitionen zu erneuern. Murphy lässt Grüßen.

Was das für Folgen haben kann hat ein Forumsteilnehmer vor nicht allzulanger Zeit selbst erlebt.

Und zu der häufig verbreiteten Ansicht, "Man muss nur aufpassen": Genau so wurden schon manche Klapperstörche in Marsch gesetzt. Leuten, die diese Meinung vertreten wünsche ich mal eine Infektion mit Magistr. Das heisst unter Umständen: Bios erneuern, Rechner neu Installieren und gewaltiger Datenverlust wenn kein Backup existiert.


I