Uh... Trojan Alemão?

Neojag

Neojag

Power Member
Hoje recebi um mail que dizia uma coisa assim:

"Beispiel Nuernberg:

Im Gegensatz zu der offiziellen Aussage der Nuernberger Polizei, die Auslaenderkriminalitaet sei auch nicht groesser als bei der einheimischen Bevoelkerung, stehen die statistischen Zahlen fuer das Jahr 2002, die kuerzlich veroeffentlicht wurden:

Demnach stieg die Ausländerkriminalität um 4,1% (+293 Straftaten) an. Im Einzelnen sieht dies so aus:

Anteil Nichtdeutscher an der Wohnbevoelkerung in Nuernberg offiziell 18,2%
Gesamtstraftaten: 20608, davon nichtdeutsche Tatverdaechtige: 7508 (36,4%)


Vergewaltigung = 57 davon nichtdeutsche Tatverdaechtige 28 (49,1 %)
Raub, raeuberische Erpressung = 309 davon nichtdeutsche Tatverdaechtige 155 (50,2 %)
Gefaehrliche und schwere Koerperverletzung = 1389 davon nichtdeutsche Tatverdaechtige 566 (40,7 %)
Einfacher Diebstahl = 5637 davon nichtdeutsche Tatverdaechtige 1940 (34,4 %)
Diebstahl Kraftfahrzeuge = 79 davon nichtdeutsche Tatverdaechtige 42 (53,2 %)
Taschendiebstahl = 31 davon nichtdeutsche Tatverdaechtige 18 (58,1 %)
Handtaschendiebstahl = 55 davon nichtdeutsche Tatverdaechtige 32 (58,2 %)
Illegaler Handel / Schmuggel nach § 29 Betäubungsmittelgesetz = 363 davon nichtdeutsche Tatverdaechtige 111 (30,6 %)
Gluecksspiel = 31 davon nichtdeutsche Tatverdaechtige 24 (77,4 %)


Damit ist erwiesen, dass insbesondere bei den schwereren Delikten, aber nicht nur da, der Auslaenderanteil ueberproportional hoch ist. Nun waere es falsch, fuer die Kriminalitaet in Deutschland alleine Auslaender verantwortlich zu machen. Da es aber leider auch genug deutsche Kriminelle gibt, braeuchten wir nicht noch die Kriminellen aus der ganzen Welt hierher kommen zu lassen, beziehungsweise deren Anwesenheit bei uns zu dulden. Indem die Auslaenderkriminalitaet verharmlost und z.B. obige Zahlen dem Buerger verschwiegen werden, loest man das Problem nicht. Hier gelte es, entsprechend politisch zu handeln!"

Pelo que percebi da tradução é uma treta qualquer sobre criminalidade.

Um bocado depois, recebi outro que diz vir de "[email protected]" com o seguinte conteúdo:

"This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]"

E anexado um mail em alemão, supostamente o que foi devolvido.
Ora como eu não andei a mandar porra nenhuma pergunto: alguém conhece um vírus/trojan actual que ande a fazer destras tretas? o Symantec Corporate antivirus não detecta nada, vou a seguir tentar o Trojan Hunter.
 
Ah filhas das *****... Espero que apanhem cacete no Euro :P

A propósito do segundo mail: nem o Symantec Antivirus nem o Trojan Hunter detectaram alguma coisa digna de nota... Vale apena preocupar-me com isto?
 
Recebo várias respostas de mail servers sobre esse mail. Supostamente, são mails que enviei, apesar de nunca o ter feito. :)
 
SUp3rFM disse:
Recebo várias respostas de mail servers sobre esse mail. Supostamente, são mails que enviei, apesar de nunca o ter feito. :)
Clicar para expandir...

tb tenho recebido. ja passei com spybot, NAV corp, panda, kapersky etc e nao dao nada... pfff, bounce com eles e pronto
 
Recebi isto da Mcafee.
Pelos sintomas parece ser o worm que tu falas.

------------------------------------------------------------
** VIRUS ADVISORY - W32/Zafi.b@MM **
------------------------------------------------------------

Dear xxxxxxx,

W32/Zafi.b@MM is a Medium Risk mass-mailing worm that
spreads via email and peer-to-peer applications.

When spreading via email, the worm will both spoof the
sender's From address and send itself out in different
languages depending on the top level domain of the
recipient's email address. For example, if the address ends
in .COM, the virus's email body will appear in English. If
the address ends in .DE, the email will appear in German.

The worm also attempts to cripple anti-virus and firewall
software installed on a user's system by locating and
overwriting a user's security software with copies of itself.
Furthermore, the worm will attempt to thwart manual detection
by terminating key Windows processes.

------------------------------------------------------------
WHAT TO LOOK FOR:

FROM: Varies (forged addresses taken from infected system).

SUBJECT: Varies. Examples:
- You've got 1 VoiceMessage!
- Don't worry, be happy!
- Check this out kid!!!

BODY: Varies.
- Hi Honey! I'm in hurry, but i still love ya... (as you can
see on the picture) Bye - Bye:
- Send me back bro, when you'll be done...(if you know what
i mean...) See ya,

ATTACHMENT: Varies. The worm will be attached with a .pif
file extension.
Clicar para expandir...

Deves ter recebido um destes, já que ele modifica a language que usa. Alem disso ele faz spoof ao sender, por isso o aviso que recebes-te deve ser falso alarme (penso eu....).
 
Inicie sessão ou registe-se para poder participar.
Back
Topo