Der Sturm und... Einstellungen

[Rios]

Kaum ist der Sturm über Europa hinweg, kommt der Sturm auf die PCs. Das ist wieder was aktuelles.
http://isc.sans.org/diary.html?storyid=2071
und dazu noch ein nettes Video. Ja schnell geht es. Das Video ist hier zu sehen.
http://www.f-secure.com/weblog/archives/ar...7.html#00001087

[floman]

Ich habe auch auf HEISE (KLICK) davon gelesen. Das Video ist aber echt interessant, wie man sieht, dass um Mitternacht sich die Infektionen vervielfachen.
F.

[Gast_Eazi_*]

Heute sind neue E-Mails unterwegs, die laut dem Weblog von F-Secure eine modifizierte Variante des Trojaners enthalten. Auch die Betreffzeilen haben sich geändert:

MÖGLICHE BETREFFZEILEN
Russian missle shot down Chinese satellite
Russian missle shot down USA aircraft
Russian missle shot down USA satellite
Chinese missile shot down USA aircraft
Chinese missile shot down USA satellite
Sadam Hussein alive!
Sadam Hussein safe and sound!
Radical Muslim drinking enemies' blood.
U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel

MÖGLICHE ANHÄNGE
Video.exe
Full Video.exe
Read More.exe
Full Text.exe
Full Clip.exe


(Quelle: http://www.f-secure.com/weblog/)

___________________

Habe heute bereits 3 solcher Mails bekommen. Bitdefender hat dafür die Signatur: [Trojan.Peed.A]



Liebe Grüße,
B.

[Gast_Joerg_*]

Ich hätte noch eine Variante, vor knapp 2 Stunden eingetroffen:

Betreff: "President of Russia Putin dead."
Anhang: Full News.exe

[hypnosekroete]

Auch schön ist dieser:

Betreff: A killer at 11, he's free at 21 and kill again!
Attachment: Click Here.exe (Signatur:Trojan-Downloader.Win32.Small.dam)

Kam heute Nacht auf meiner Adresse von der Arbeit (eine grooooße Klinik) an und ist nicht im Serverseitigen Virenfilter (NOD32) kleben geblieben, die ganzen Saddam+Condoleeza und China-Russland-Raketengeschichten schon.

Wochenende ist wohl immer gut für Malware-Spreading, schließlich haben Admins dann frei.
Wobei das Ding wohl schon seit dem 19. kursiert...

Der Beitrag wurde von hypnosekroete bearbeitet: 21.01.2007, 10:21

[Gast_blueX_*]

Dann leite es doch an diese Virenschutzhersteller weiter:

http://www.rokop-security.de/index.php?showtopic=8685

[Remover]

Hier gibt es praktisch alle Betreffs und Dateianhaenge des Sturm Trojaners, derzeit sollen bereits 4 verschiedene Wellen gestartet worden sein. So wie es aussieht besteht ein Zusammenhang mit dem "Happy New Year" Trojaner.

Sicherheitszone - Sturm Trojaner

[hypnosekroete]

@ blueX
Das Ding ist nicht, das NOD32 unfähig wäre, den zu erkennen, bei VT und Jotti schlägt's sehr wohl Alarm. Schade nur, das die Admins hier scheinbar pennen (Denen hab ich ne Mail geschickt), was ich, vorsichtig ausgedrückt suboptimal finde, wenn man bedenkt, daß wir hier 24-h-Betrieb haben und jeder Beschäftigte, vom Arzt über die Schwestern, MTAs usw bis zum Hausmeister eine Emailadresse hat.
Und irgendwie nervt's mich, wenn ich mir hier nebenbei noch um die IT sorgen machen muss, als hätte ich hier zuviel Freizeit...

(...obwohl die Freizeit immernoch ausreicht, ab und an hier vorbeizuschauen...)

Der Beitrag wurde von hypnosekroete bearbeitet: 21.01.2007, 19:24

[Remover]

Habt ihr gesehen, wieviele Mails davon allein auf den Postini Mailgateway gelandet sind?
Weit ueber 10.000.000 Mails wurden dort gefiltert!
Das kann man durchaus Ausbruch nennen....

[Gast_Eazi_*]

Ja...ich habe allein gestern 25 (!) dieser E-Mails zugestellt bekommen. Am Samstag waren es auch einige:-(.

Wie sieht es denn mit den AV-Programmen aus? Gibt es noch welche, die den Trojaner nicht erkennen?



Liebe Grüße,
B.

Der Beitrag wurde von Eazi bearbeitet: 22.01.2007, 12:11

[Remover]

Habe gerade auf Sicherheitszone gelesen, das bereits eine 5.Welle unterwegs ist.
Diesmal mehr mit Betreffs wie "Internet Love" oder "Cyber Love" usw.

Auch hier verzeichnet Postini schon weit ueber 4.5 Millionen Mails.

[gabris]

Hi Leute,

habe gerade dieses Forum gefunden, auch ich wurde vom Trojan.Peed.A
befallen und bekommen ihn nicht wirklich los.

BD löscht ihn zwar jedoch taucht er ständig auf und befällt mein Outlook vorallem
den Ordner Gelöschte Objekte.

Hat jemand von Euch einen Tipp wie ich den loswerde, bei BD auf der Seite habe ich
nichts gefunden, scheinbar noch zu neu...

Danke im Voraus!

gabris

[maxos]

Mal eine einfache erste Vorgangsweise.

Lösche im Outlook Ordner gelöschte Objekte alles u. komprimiere ihn dann.
Die Komprimierung kann hier manchmal schon einiges bewirken.

mfg

[Rios]

Ja bald ist Valentinstag. Der Storm Clan ist bestens darauf vorbereitet, und die Mails sind unterwegs. Zum Bericht.

[Rios]

Zur Info. Nichts ist vernichtet, nachdem vor einigen Tagen Microsoft angeblich dies behauptet hat.?

[Gast_Xeon_*]

Die Sturm-Wurm-Bande verbreitet einmal mehr vorgebliche Liebesbotschaften per Mail, um potenzielle Opfer auf ihre neu gestaltete Website zu locken. Diese residiert auf den bereits gekaperten PCs bisheriger Opfer.

Die Erkennung der aktuellen Sturm-Malware ist seit gestern Abend, als nur Bitdefender den Schädling erkannte, deutlich besser geworden. Es klaffen jedoch weiterhin große Lücken, die sich langsam schließen.

Quelle

Gruß Xeon

[Rios]

Die Sturm-Wurm-Bande führt in den USA eine neue Währung ein.

[Voyager]

Amero Scan.

http://www.virustotal.com/analisis/d9f41fe...f66048fcd04cc45

[Rios]

Update Erkennung gesteigert.

[Gast_Xeon_*]

Update Erkennung gesteigert.

Ist wohl eine andere Variante als die von bond7, wenn man sich die AV-Bezeichnungsnamen ansieht.