Neue Variante des Wurm/Sober.Q geht um: H+BEDV warnt vor Massenemails

+ AntiVir Update auf der H+BEDV Website frei verfügbar +

(PresseBox) (Tettnang, ) Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender vor Emails mit einem ZIP-Archiv im Anhang mit dem Namen ‘pword_change.zip’ oder ‘KlassenFoto.zip’. Diese neue Variante des Worm/Sober.Q ging im Laufe der Nacht massenhaft in Umlauf.

Wie seine Vorgänger enthält die aktuelle Form des Wurms/Sober.Q eine eigene SMTP-Engine, mit der er bestimmte Dateiendungen des befallenen Rechners nach Email-Adressen absucht. Ist er fündig geworden, verschickt er sich automatisch an die Adressen weiter. Typisch für den 113.551 Bytes großen Wurm ist, dass er verschiedene Zeitserver nach der aktuellen Uhrzeit befragt, um seine Versandroutine zu starten. Computeranwender werden leicht dazu verleitet, die verseuchte Email zu öffnen, da seine Betreffzeile verspricht, ein neues Passwort für den Empfänger zu enthalten bzw. ein Foto von einem Klassentreffen zu öffnen.

Weitere Erkennungsmerkmale der Email sind:

Betreffzeile: Your new Password Mailtext: Your password was successfully changed! Please see the attached file for detailed information.
Dateianhang: pword_change.zip

oder

Betreffzeile:Fwd: Klassentreffen
Mailtext: ich hoffe jetzt mal das ich endlich die richtige person erwischt habe! ich habe jedenfalls mal unser klassenfoto von damals mit angehängt. wenn du dich dort wiedererkennst, dann schreibe unbedingt zurück!! wenn ich aber wieder mal die falsche person erwischt habe, dann sorry für die belästigung ;) liebe grüße: %Name%
Dateianhang:KlassenFoto.zip

Wird die .exe Datei im ZIP-File ausgeführt, zeigt Sober.Q ein gefälschtes Meldungsfenster mit dem Text ‘Error in packed file’ und ‘CRC header must be $7ff8’.

Die Sicherheitsspezialisten von H+BEDV haben bereits reagiert und seit heute Morgen 3:12 Uhr mehrere Updates für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Auch Privatanwender können sich effektiv gegen die ungebetenen Besucher schützen. Die neue AntiVir PersonalEdition Premium unter www.antivir-pe.de bietet umfassenden Schutz für den heimischen PC.

H+BEDV Datentechnik GmbH

Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der Linux-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations.

Der AntiVir-Scanner wurde auch in 2005 wiederholt mit dem VB-100-Prozent- Award ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat.

Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.