Entfernt die häufigsten aktuellsten Viren
McAfee hat ein kostenloses Such- und Löschprogramm für die momentan am häufigsten verbreiteten Viren zur Verfügung gestellt. Auf der Seite http://www.mcafee.com/us/downloads/free-tools/stinger.aspx können Sie es sich herunterladen.
Stinger wird in unregelmäßigen Abständen ergänzt und erweitert, damit es die am weitesten verbreiteten Schädlinge erkennen und entfernen kann. Hier gibt es Informationen zur Verwendung der Software – in englischer Sprache.
In der Version vom 22.Juni 2011 sind es 2494 Schädlinge.
In der Version vom 10.Mai 2011 sind es 2379 Schädlinge.
In der Version vom 13.April 2011 sind es 2332 Schädlinge.
In der Version vom 22.März 2011 erkannte das Programm 2288 Viren, Trojaner und andere Schädlinge. Eine komplette Auflistung finden Sie ausschließlich in der Software.
Der STINGER erkannte in der Version vom 14.Dezember 2004 folgende Viren:
| BackDoor-AQJ | BackDoor-CEB | BackDoor-CFB |
| BackDoor-JZ | Bat/Mumu.worm | Exploit-DcomRpc |
| Exploit-LSASS | IPCScan | IRC/Flood.ap |
| IRC/Flood.bi | IRC/Flood.cd | NTServiceLoader |
| PWS-Narod | PWS-Sincom.dll | W32/Anig.worm |
| W32/Bagle@MM | W32/Blaster.worm (Lovsan) | W32/Bugbear@MM |
| W32/Deborm.worm.gen | W32/Doomjuice.worm | W32/Dumaru |
| W32/Elkern.cav | W32/Fizzer.gen@MM | W32/FunLove |
| W32/Klez | W32/Korgo.worm | W32/Lirva |
| W32/Lovgate | W32/Mimail | W32/MoFei.worm |
| W32/Mumu.b.worm | W32/MyDoom | W32/Nachi.worm |
| W32/Netsky | W32/Nimda | W32/Pate |
| W32/Polybot | W32/Sasser.worm | W32/SirCam@MM |
| W32/Sober | W32/Sobig | W32/SQLSlammer.worm |
| W32/Swen@MM | W32/Yaha@MM | W32/Zafi |
| W32/Zindos.worm |
Quelle:
http://www.mikes-pchilfe.de/goto.php?name=news&view=details&id=7
Im Moment ist wieder eine Variante von W32.SOBER.C@mm unterwegs. Habe heute 4 Emails bekommen, mit dem Betreff: “Ermittlungsverfahren eingeleitet”. In der Mail selbst wurde behauptet ich würde illegale Software einsetzen und MP3’s getauscht haben.
Folgende Anhänge wurden von uns als W32.SOBER.C@mm identifiziert:
aktenz47013.scr, remove-smss.exe, DrohMails.bat, RTL-DSDS-anmelde.scr, www.free4share4you.com, Kundendat3542BaB.pif, Zugangsdaten.pif, www.tagespolitik-umfragen.com, Klassenfoto.pif, haha_sehr_witzig.bat
Also vorsichtig sein, keine Mails mit unbekannten Absender öffnen und auf keinen Fall die Anhänge öffnen, die Mail einfach löschen und man hat keine Probleme.
Eine weitere Variante weist darauf hin, dass ein Trojaner namens “lsass.exe” auf deinem Rechner wüte. Im Anhang befindet sich angeblich Software um diesen zu entfernen. Doch Vorsicht ist hier wieder geboten, das ist ein Hoax Virus, denn wenn man in den Gerätemanager schaut, wird man die Datei Isass.exe sogar finden, dass ist aber eine wichtige Windows Systemdatei die benötigt wird, also auf keinen Fall löschen.
Abhilfe schafft hier ein guter Menschenverstand, der einem sagt, dass man diese Anhänge nicht ausführt oder falls doch ein guter Virenscanner.
Sehr gut ist Norton Anti Virus, Kaspersky Anti Virus (beide ca. 40€) oder als Freeware zu haben: Anti-Vir Personal
Weitere Infos über diesen Wurm:
http://www.heise.de/newsticker/data/dab-22.12.03-002/
http://www.chip.de/news/c_news_11332924.html
http://kopfkrebs.de/W32/Sober.C (sehr gute Infos)
Quelle:
http://www.mikes-pchilfe.de/goto.php?name=news&view=details&id=7
Informationen von Symantec zum Virus:
http://securityresponse.symantec.com/avcenter/venc/data/w32.sober@mm.html
Bekannte Varianten sind
| Betreff: Ihre IP wurde geloggt Sehr geehrte Damen und Herren, das herunterladen von Filmen, Software und MP3s ist illegal und somit Strafbar. Wir möchten Ihnen hiermit vorab mitteilen, dass Ihr Rechner unter Die Strafanzeige und die Möglichkeit zur Stellungnahme wird Ihnen in den nächsten Da wir negative Erfahrungen mit Mailbomben in der Vergangenheit Nähere Auskunft erteilt Ihnen die Kriminalpolizei Düsseldorf, Hochachtungsvoll |
| Betreff: Du hast einen Trojaner drauf!
Juten Tach, bei dir ist der trojaner smss.exe am wüten. deshalb kann dieses hartnäckige miststück hatte ich auch mal drauf, 3 tage Datei im Anhang: “remove-smss.exe”, “remove-lsass.exe” oder “remove-xxxxx.exe” |
Die Virenemails haben – man muss fast schon sagen wie üblich – gefälschte Absender mit minimal vorhandenen Kopfzeilen, sodass der wahre Absender nur schwer ermittelt werden kann.
Die Emails sind unterschiedlich formuliert und haben unterschiedlich benannte Attachments.
Nähere Informationen und den Wortlaut weiterer Varianten erhalten Sie auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik in Bonn.