AntiVir-Experten warnen: Neue Sober-Offensive startet erst am 6. Januar 2006

(PresseBox) (Tettnang, ) Die Spezialisten des Virenlabors der H+BEDV Datentechnik GmbH haben überraschende Erkenntnisse zur nächsten Offensive des Computerwurms Sober gewonnen: Ihre Analysen zur Entschlüsselung des Wurm-Codes haben ergeben, dass Sober sich erst am 06. Januar 2006 mit besonderer Durchschlagkraft aktiviert und nicht wie weithin behauptet bereits am 05. Januar.

Laut den Antivirenexperten von H+BEDV synchronisiert der Virus seine Startzeit durch das NTP-Protokoll der Rechner, die von ihm infiziert sind. Sie starten die Update-Routine zum gleichen Zeitpunkt, wobei die lokale Systemzeit keine Rolle spielt. Die Untersuchungen haben bestätigt, dass der Wurm am 6. Januar UTC 00:00 mit seiner Update-Routine beginnt. Damit werden alle Systeme, die bereits durch Sober.Y infiziert wurden, gleichzeitig einen Update-Vorgang starten – sei es in dem Moment Mitternacht in London, 01:00 Uhr morgens in Paris und Berlin oder 03:00 Uhr in Moskau.

Für seine Update-Routine kontaktiert Sober.Y eine Reihe von URLs, von denen er bestimmte Dateien herunterlädt. Die AntiVir-Forscher fanden heraus, dass sich diese Liste 15 URLs umfasst und sich alle 14 Tage ändert. Sollte sich der Update-Zyklus fortsetzen, muss der Wurm ganze 25 unterschiedliche Listen bis zum Jahresende abarbeiten. Dies entspricht 375 URLs, die auf den folgenden Domains gehostet sind:

people.freenet.de scifi.pages.at home.pages.at free.pages.at home.arcor.de

Zum gegenwärtigen Zeitpunkt existieren die URLs noch nicht, aber der Virenautor kann diese in wenigen Minuten einrichten – noch bevor der Inhalt hochgeladen ist und das Update auf den infizierten Systemen ausgelöst wird. Die AntiVir-Virenforscher beobachten diese Domains permanent. Alle Informationen über die von Sober angesteuerten URLs werden von H+BEDV zeitnah bekannt gegeben.

‘Wenn man sich die Größenordnung von Sober.Y im Internet seit Anfang November vor Augen führt, lassen sich die Folgen seiner künftigen Aktionen nur schwer realistisch einschätzen’, sagt Gernot Hacker, Stellvertretender Geschäftsführer von H+BEDV. ‘Wir empfehlen daher allen Anwendern, ihre Antiviren-Software ständig zu aktualisieren, um eine neue Infektions-Welle oder gar ernsthafte Beeinträchtigungen in der Netzlast zu verhindern.’

All den Computerusern, die bisher keine Sicherheitslösung einsetzen, wird empfohlen sich das AntiVir Removal Tool for Windows unter http://www.antivir.de/de/vireninfos/antivir_removel_tool_fuer_windows/index.html herunterzuladen. Es handelt sich dabei um eine kostenfreie Sicherheitslösung, die in der Lage ist, Sober aufzuspüren und zu entfernen.

H+BEDV Datentechnik GmbH

Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der Linux-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations.

Der AntiVir-Scanner wurde auch in 2005 wiederholt mit dem VB-100-Prozent- Award ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat.

Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.