Nur der Vollständigkeit halber:
-----------------------------
Ein neuer Virus für Windows-Systeme ist unterwegs. Eigentlich nichts neues...
McAfee bezeichnet ihn als W32/Sobig@MM. Er hat die unangenehme Eigenschaft, als Absender seiner Mails big@boss.com zu setzen - die Firma Boss Game Studios ist derzeit komplett offline..."
"Wie kann es zu so etwas kommen?
Der Virus ist reichlich simpel. Er sucht sich auf der lokalen Disk alle interessanten Files mit Mailadressen und schickt sich direkt an diese. Dabei verwendet er nicht die übliche MAPI Schnittstelle, sondern einen eingebauten SMTP-Sender.
Trifft nun eine solche Mail auf einen Mailserver, welcher nach Viren filtert, so wird der Käfer entdekt. Die meisten Filterprogramme - z.B. AMaViS schicken eine Warnung an den Absender zurück - welcher in diesem Fall die vermutlich völlig unbeteiligte Firma Boss ist.
Mit dem Wissen, dass heute Viren noch nach Monaten aktiv sein können, gehe ich davon aus, dass die Domäne boss.com nun faktisch wertlos ist und am besten gleich aufgegeben wird. Alternativen sind bestenfalls eine besonders dicke Leitung und viele $$$ um die typische Volumengebühr zu verkraften.
Spinnt man das ganze weiter und überlegt sich, wie viele typische Windows-User bedenkenlos Attachments ausführen, so wird einem schnell klar, dass über diesen Weg ein enormes DDOS-Potential besteht.
------------------------
Typen, die so etwas auf den Weg bringen, gehören wegen Gemeingefährlichkeit weggesteckt.
Erschreckend: so können sich Agressionen gegen den Falschen richten...
tztz
|
Thread abonnieren
