Alarmstufe: Orange: Wurm Sober.Y verbreitet sich weiter

Kostenfreies Desinfizierungs-Tool von Panda Software für alle Nutzer zum Download bereitgestellt

(PresseBox) (Duisburg, ) Wurm Sober.Y verbreitet sich weiter. Panda Software stellt kostenfreies Tool zur Desinfektion bereit.

- Panda Software hat das Desinfizierungs-Tool PQRemove aktualisiert und stellt es allen Nutzern kostenfrei zum Download zur Verfügung http://www.pandasoftware.com/...

- TruPreventTM Technologien blocken den Wurm ohne Aktualisierung. Die integrierte Verhaltensanalyse schützt alle Panda Software Kunden die diese Technologie nutzen.

- Die neue Variante verbreitet sich via E-Mail und tarnt sich wahlweise als Benachrichtigung über ein neues Passwort oder altes Klassenfoto

Duisburg, 6.Oktober 2005

Die Panda Software Labore „PandaLabs“ registrierten während des gestrigen Abends einen deutlichen Anstieg der mit Sober.Y infizierten Systeme und beschlossen, aufgrund des hohen Verbreitungspotentials, orangenen Alam auszulösen. Um eine weitere Ausbreitung zu verhindern stellt Panda Software das Desinfizierungstool „PQRemove“ allen Nutzern kostenfrei zur Verfügung. Das einfach zu bedienende Hilfsprogramm kann unter folgender Internetadresse herunter geladen werden:
http://www.pandasoftware.com/....

Luis Corrons, Direktor von PandaLabs, führt das hohe Verbreitungspotential, welches nahezu alle Varianten des Sober Wurmes aufweisen, auf die Tatsache zurück, dass die Nutzer immer wieder anfällig für Angriffe sind, die Social Engineering Techniken nutzen. Ein weiterer Erfolgsgarant sind E-Mails die in der Heimatsprache des Opfers in die Postfächer gelangen.

Sober.Y lockt den Nutzer mit zwei verschiedenen E-Mails. Die erste Variante, in deutscher Sprache, erhalten alle Nutzer deren E-Mail Adressen auf die Endungen .de (Deutschland), .ch (Schweiz), .at (Österreich) und .li (Liechtenstein) enden. In diesem Fall wird auf ein sich im Dateianhang (Klassenfoto.zip) befindliches altes Klassenfoto hingewiesen. An alle E-Mail Adressen mit anderen Endungen wird eine englischsprachige Mail versendet. In dieser wird der Nutzer gebeten sein neues Passwort zu überprüfen. Die angehangene Datei hat in diesem Fall die Bezeichnung „pword_change.zip“. Die beiden komprimierten Dateien sind identisch und beinhalten die ausführbare Datei „PW_Klass.Pic.packed-bitmap.exe“. Wird diese Datei ausgeführt, erscheint eine Fehlermeldung und der Wurm beginnt E-Mail Adressen zu sammeln. Anschließend versendet er sich in der jeweiligen Sprachvariante an die gefundenen Adressen.

Die intelligenten Technologien zur Abwehr unbekannter Bedrohungen, „TruPrevent“, blockten diesen neuen Wurm, ohne dass eine Aktualisierung nötig gewesen wäre. Die integrierte Verhaltensanalyse erkannte eine potentielle Bedrohung und blockte die Ausführung des schadhaften Codes. Panda Software Kunden, die diese neuen Technologien noch nicht einsetzen, können einfach upgraden. Kunden anderer Sicherheitslösungen haben die Möglichkeit diesen neuen Schutzlevel zusätzlich zur bisher eingesetzten Sicherheits-Software zu nutzen. Die Panda Software TruPrevent Technologien sind kompatibel zu allen Lösungen des Wettbewerbes. Weitere Informationen zu den neuen Technologien finden Sie auf der Internet-Seite:
http://www.panda-software.de/...

Weitere Informationen zu Sober.Y und anderen Bedrohungen entnehmen Sie bitte unserer Online Virendatenbank in englischer Sprache: http://www.pandasoftware.com/...

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.