V I R U S W A R N U N G

Betreff: Wg: Viruswarnung
Von: Polizei Baden-Wurttemberg [mailto:
webmaster@polizei-bw.de
Bitte weiterleiten, an alle Personen die Sie
kennen und Internet-Zugang haben.

Vielleicht erhalten Sie per Mail einen
Bildschirmschoner 'Budweiser' in einer Datei
'buddylyst.zip'. AUF KEINEN FALL
OFFNEN!!!!!!!!!! Gleich loschen.

Wenn Sie diese Datei entpacken, verlieren Sie
alle Daten auf Ihrem Computer, die Festplatte
wird komplett zerstort und die Person, die
Ihnen diese E-mail geschickt hat, erhalt
Zugang zu Ihrem Internet-Namen und Passwort.
Dieser Virus ist seit gestern im Umlauf und
sehr gefahrlich.
Mailen Sie an alle Personen aus Ihrem
Adressbuch diese Warnung.
AOL hat bestatigt, dass er sehr gefahrlich ist
und dass noch kein Antivirenprogramm
existiert, das ihn zerstoren konnte. Bitte
leiten Sie diese email weiter an Ihre
Kollegen, Bekannte, Freunde

Neuer Wurm tarnt sich als Partnervermittlungs-Tool <www.golem.de/0104/13520.html>
Outlook-Benutzer müssen sich einmal mehr um die Sicherheit ihres Rechners sorgen: Der TROJ_Matcher.A getaufte "Virus" (eigentlich ein Wurm) ist zu erkennen an der Betreffzeile "Matcher" und dem Dateianhang "MATCHER.EXE", das einmal ausgeführt sich selbständig an alle Einträge im Outlook-Adressbuch verschickt. mehr dazu bei Golem... <www.golem.de/0104/13520.html>

gruß
paro

AVERT suggests that every attachment should always be saved and scanned thoroughly and then verified with the sender before executing.

Delete any BUDDYLST.ZIP e-mail message and DO NOT forward it to anyone. You will only propagate the hoax.



--------------------------------------------------

Send This Virus Information To A Friend?

--------------------------------------------------

Indications Of Infection
Not applicable.

Method Of Infection
Not applicable.

Removal Instructions
Users should either ignore or delete messages received matching this description.
Virus ist, oder nur eine doofe Mail die nur verarschung ist!



Virus Information
Discovery Date: 3/1/99
Type: Hoax
SubType: E-mail
Risk Assessment: -


 

Würmer kann sich jeder 10-jährige zusammenbauen mit sogenannten "Toolkits".
Hierfür benötigt man keine Programmierkenntnisse.
Solche Toolkits kann man selbstverständlich aus dem Internet downloaden.
In Hackerkreisen sind besonders das Kit "Senna Spy Internetworm Generator" bekannt.Über geeignete Suchmaschinen kann man diese Software leicht finden.

Diesen Hinweis habe ich 1999 schon mal bekommen.
Buddylst ist kein Virus!
Ihr verarscht nur alle anderen Personen in Eurem Adressbuch!
Wenn jemand schreibt: informiert alle Personen in Eurem Adressbuch, dann kanns kein Virus sein. Ein richtiger Virus kann das Adressbuch alleine öffnen!

!!!Geben Sie solche Mails grundsätzlich nicht weiter, sondern wenden Sie sich, im Zweifelsfall, an ihr IV-Service-Team, um die Meldungen zu verifizieren.!!!



 



 

... bevor man sich "lächerlich" macht ;)
(Nicht böse gemeint! Ist mir auch mal passiert; daher kenn ich jetzt ja diesen Link):
www.tu-berlin.de/www/software/hoax.shtml

Hier mal ein kleiner Auszug aus der Seite, betreffend die obige "Virenwarnung":
   
"© TU Berlin, ZRZ, Bearbeiter: Frank Ziemann (f.ziemann@tu-berlin.de) Update: 01.02.2001


Extra-Blatt

Hoax: Budweiser Frogs Bildschirmschoner

Falscher Alarm ist derzeit wieder im Umlauf

Aktuelle Varianten: Zlatko.exe, Baby Fun, Wolfe.exe, Flower.exe

Wie bereits mehrfach im Hoax-Info-Newsletter berichtet, kursieren Falschmeldungen, die vor einem Virus in einem beliebten Bildschirmschoner warnen:

Deutsche Version:
> Betreff: VIRUS WARNUNG!!!
> Irgendjemand versendet einen ansprechenden
> Bildschirmschoner, die Budweiser-Frösche "BUDDYLST.ZIP"
[Varianten: BUDDYLST.SIP, BUDDYLYST.ZIP, BUDDYLIST.ZIP, ZLATKO.EXE, 'Pommes und Mayo'].
> Wenn Sie ihn herunterladen, werden Sie alles verlieren !!!
> Ihre Festplatte wird zerstört und dieser Jemand wird über
> das Internet Ihren Namen und Ihr Passwort erhalten !
> [...]
(es gibt verschiedene Formulierungsvarianten in div. Sprachen) Bei der 'Pommes und Mayo' Variante soll sich die Telefonrechnung verdoppeln...
Seit Januar 2001 kursiert nun diese Version:

> Jemand versendet sehr süsse Screensaver von den Budweiser Fröschen.
> Wenn ihr diesen downloaded, wird der dort integrierte Virus euer System
> erheblich beschädigen.
> Eure Harddisk wird vermutlich Crashen und jemand wird über Internet
> euer Login und Passwort bekommen. UNTER KEINEN UMSTÄNDEN DOWNLOADEN!

Diese 'Warnung' ist eine absichtliche Falschmeldung, ein sog. Hoax.
Bitte leiten Sie sie nicht weiter, schon gar nicht an alle, die Sie kennen!

Der Budweiser Bildschirmschoner existiert, aber die Wahrscheinlichkeit, daß er mit einem Virus infiziert ist, ist nicht höher als bei jedem anderen Programm, daß Sie sich über das Internet, von Bekannten oder von einer CD-ROM auf Ihren Rechner holen.
Dieser Bildschirmschoner wurde nie mit einem der o.g. Dateinamen angeboten.


Anm.: Die Variante mit dem Dateinamen BUDDYLYST.ZIP wurde u.a. auch von der Polizei in Baden-Württemberg weitergeleitet (bestätigt!), was den Wahrheitsgehalt dieser Falschmeldung allerdings nicht signifikant erhöht.

Aktuell: Zlatko
> Bitte weiterleiten an alle Personen, die Sie kennen und
> Internet-Zugang haben. Vielleicht erhalten Sie per E-mail
> einen Bildschirmschoner "ZLATKO" in einer Datei "Zlatko.exe".
> Auf keinen Fall öffnen!!!!!!!!!
> Sofort löschen. Wenn Sie diese Datei entpacken, verlieren Sie
> alle Daten auf Ihrem Computer, die Festplatte wird komplett gelöscht
> und die Person,die Ihnen diese E-mail geschickt hat, erhält Zugang
> zu Ihrem Internet-Namen und dem dazugehörigem Passwort. ...usw.

Dieser Bildschirmschoner existiert nicht (soweit mir bekannt).
Dies ist eine Falschmeldung, ein Hoax!
Die aktuell verbreitete Variante enthält die Dienstadresse eines Mitarbeiters der Dt. Telekom.


Variante: Blumenstrauss
> Bitte weiterleiten an alle Personen, die Sie kennen und
> Internet-Zugang haben.
> Vielleicht erhalten Sie per E-mail einen _Blumenstrauss_
> in einer Datei _flower.exe_.
> Auf keinen Fall öffnen!!!! Sofort löschen!!!! Wenn Sie
> diese Datei entpacken, verlieren Sie alle Daten in Ihrem
> Computer, die Festplatte wird komplett gelöscht und die
> Person, die Ihnen diese E-mail geschickt hat,erhält Zugang
> zu Ihrem Internet-Namen und dem dazugehörigem Passwort.
> Dieser Virus ist seit _Jahren_ im Umlauf und sehr gefährlich.
> Mailen Sie an alle Personen aus Ihrem Adressbuch diese Warnung.
> _Die ESG_ hat bestätigt, dass der Virus sehr gefährlich
> ist und dass noch kein Antivirenprogramm existiert, dass
> ihn zerstören konnte.
> Bitte leiten Sie diese E-mail weiter an Ihre Kollegen,
> Bekannte und Freunde.
>
> Absender: Big AntiVirus Corp.

Diese Datei existiert nicht (soweit mir bekannt).
Dies ist eine Falschmeldung, ein Hoax!"

Solche falschen Viruswarnungen (hoax) sind eigentlich leicht zu durchschauen.
Erst einmal werden in solchen Falschmeldungen die Auswirkungen extrem drastisch dargestellt.
Hierzu verwendet man eine pseudo-technische Sprache. Beispielsweise wird
in obiger Warnung nicht einmal mitgeteilt, welches Betriebssystem betroffen ist.
Man haette sich wenigstens die Muehe machen koennen und win95/98 schreiben koennen.
Welches E-Mail_programm nutzt der Virus, um die Daten zu versenden?
Eine zip Datei oeffnen? ISt es in wirklichkeit ein exe Datei?
Dass Passwort? Woher nimmt er es, wenn man es nicht auf der Festplatte speichert?
Weiteres Merkmal, das anfuehren einer oeffentlichen Institution. In diesem
Fall AOL.
Und das letzte Indiz, die Aufforderung zur Weiterleitung an alle Freunde und
Bekannten.
Was macht man am besten, wenn man solch einen unqualifizierten Muell erhaelt?
Genau, amn sendet es in eintausendfacher Ausfuehrung zurueck :)
Abgeshen davon soolte es zum Grundverhalten gehoeren, niemals irgendwelche Dateien
zu oeffnen, deren Absender man nicht blindlinks vertraut.

ich habe Eure Hinweise realisiert und werde in Zukunft vorsichtiger mit derartigen Warnungen umgehen. Danke auch für die hilfreichen LINKs.
Camasida

um einen hoax handelt, finde ich es trotzdem super dass Du
andere vor möglichem virenbefall warnen wolltest, denn
es ist grundsätzlich gefährlich den anhang unbekannter
mails zu öffnen !!

nimm's nicht persoenlich .. du verfolgst das board ja schon laenger ;-)

gruss
tom