und bei web.de und gmx.de auch schon:
seit einigen Tagen verbreitet sich in Deutschland massenhaft der Inet-Wurm W32.Sober@mm (AKA I-Worm.Sober, Win32/Sober.A, Win32.HLLM.Odin, zum Teil auch über die grossen Webportale wie Web.de (26.10.03). Letzte Nacht war GMX dran.
Die Distribution wird neuerdings vermehrt dadurch getarnt, das Du von vermeintlichen, "verärgerten Opfern" Mail bekommst, Du habest angeblich einen Wurm/"Virus" auf dem Rechner oder diesen unwissentlich verbreitet. Stellenweise wird behauptet, die geradene geöffnete Mail sei bereits infiziert... Nun sollst Du den Anhang öffnen, wo Du angeblich ein "Removal-Tool" zur Entfernung findest...
Für alle, die das immer noch nicht wissen, sei's nochmals gesagt: KEINESFALLS öffnen (denn im Anhang steckt der Wurm erst drin, und NUR dort)! Nicht verunsichern lassen, sondern die Mail einfach löschen!
Merke: KEINE seriöse Firma und kein Mensch verschicken unaufgefordert irgendwelche "Antiviren-Tools", und schon gar nicht als Mail-Anhang, sondern würden bestenfalls auf die einschlägigen Internetseiten von Symantec, NAI oder anderen AV-Firmen verweisen, wo man Instruktionen zum Entfernen finden kann.
Nachfolgend mal nur einige der sogenannten angeblichen Warnungen, die letzte Nacht verbreitet wurden.
also alle aufpassen.
mfg
werner
*froi*
