Rätsel um Geister-Mails gelöst

Diskutiere Rätsel um Geister-Mails gelöst im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/11400/11459/original.jpg Die rätselhaften Spam-Mails, die nur aus Ziffern bestehen, werden von einem Trojanischen Pferd verschickt. In der letzten Woche rätselten viele Anwender über seltsame Mails, ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Rätsel um Geister-Mails gelöst #1
    Moderator Avatar von Eric-Cartman
    http://www.pcwelt.de/imgserver/bdb/11400/11459/original.jpg

    Die rätselhaften Spam-Mails, die nur aus Ziffern bestehen, werden von einem Trojanischen Pferd verschickt.

    In der letzten Woche rätselten viele Anwender über seltsame Mails, die sie erhalten hatten. Auch Sicherheitsfachleute spekulierten über den möglichen Sinn der Mails, deren Betreff und Text nur aus einigen Ziffern bestand ( wir berichteten ). Mittlerweile ist klar, dass die Mails von einem Trojanischen Pferd aus der Bagle-Familie verschickt werden.

    Der Antivirus-Hersteller Symantec hat den Schädling " W32.Beagle.FC " als Verursacher identifiziert. Dabei handelt es sich trotz Mail-Versand nicht um einen Wurm, denn die Mails dienen nicht der Ausbreitung dieses Trojanischen Pferds. Die versandten Mails enthalten keinerlei schädlichen Code.

    Wird das Trojanische Pferd W32.Beagle.FC ausgeführt, durchsucht es etliche Dateitypen auf allen lokalen Festplatten nach Mail-Adressen. Dabei ignoriert es solche Adressen, die bestimmte Zeichenfolgen enthalten, beispielsweise "support", "icrosoft", "postmaster@" oder "listserv" sowie Namensbestandteile von Antivirus-Herstellern.

    Die gesammelten Adressen sendet es via HTTP an einen Web-Server. Dann lädt der Schädling eine Reihe von Dateien, die Mail-Adressen enthalten, von verschiedenen anderen Web-Servern herunter und speichert sie in einer Datei "elist.xpt" im Windows-Verzeichnis. An diese Adressen sendet Beagle.FC dann Test-Mails mit einer der Betreffzeilen "455", "557", "56757", "586876" oder "1545453". Der Text lautet stets "5556" oder "969". Absenderangabe und Zieladresse sind identisch.

    Auf diese Weise sollen die Adressen mutmaßlich auf Gültigkeit überprüft werden. Der Zweck der Adressenprüfung dürfte der spätere Versand von Spam-Mails sein. Unklar bleibt dabei, wie Informationen über die Gültigkeit einer Mail-Adresse gesammelt und verarbeitet werden. Schließlich erzeugt der Schädling eine Batchdatei namens "a.bat", die ihn löschen soll und beendet sich.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Rätsel um Geister-Mails gelöst


  1. gelöst:Office 2003 e-mails: Hallo, ich benutze WinXP prof und Office 2003. Meine Frage: Es werden auf der Anmeldeseite bei 2 Benutzerkonten noch ungelesene e-Mails...



  2. [Gelöst] E-Mails herunterladen mit Thunderbird: Ich lad fast jeden Tag meine E-Mails herunter. Nun jetzt zu meinem Problem. Ich möchte gerne die E-Mails herunterladen, aber ich möchte nicht das sie...



  3. Hilfe Geister: Hallo leute... habe heute durch Zufall mitbekommen das mein Rechner hochfährt wenn ich einen Anruf bekomme... ich habe ein ELSA Microlink 56k...



  4. Geister: Achtung, ich bin sehr erschrocken!!!! 1. Text (unten) aufmerksam durchlesen! 2. Bevor ihr die Website (am Ende des Textes) aufruft, unbedingt...