Computerwurm Sober.AH infiziert weiter Systeme weltweit

Vorbereitung der Attacke durch Nutzung von Bot-Netzen wahrscheinlich

(PresseBox) (Duisburg, ) - Deutschland, die USA und Mexiko sind die Nationen mit der stärksten Verbreitung

- Vermutung erhärtet sich, dass die Verbreitung durch Bot-Netzte vorbereitet wurde

- Panda Software stellt allen Nutzern das Desinfektions-Tool „PQRemove“ kostenfrei zur Verfügung: http://www.pandasoftware.com/...

- Panda Software´s Intrusion Prevention System „TruPrevent“ blockt den Wurm anhand der Verhaltensanalyse und verhinderte eine Infizierung und Verbreitung ohne dass ein Warten auf eine neue Virensignaturdatei nötig gewesen ist.

Duisburg, November 24, 2005

Die Computerwürmer der Sober Familie gehören zu den aktivsten der letzten Wochen. Die neueste Variante „Sober.AH“ löst aktuell sogar, aufgrund der weiten Verbreitung, „Viren-Alarmstufe Orange“ aus.

Basierend auf den Auswertungen der Panda Software Anti-Malware Labore „PandaLabs“ sind die am stärksten betroffenen Nationen Deutschland, USA und Mexiko. Der Wurm ist aktuell der am häufigsten identifizierte Online-Schädling weltweit. Keine andere Malware wurde in den letzten Tagen zahlreicher von dem kostenfreien Online-Virenscanner „PandaActiveScan“ (www.activescan.com) erkannt und desinfiziert.

Um die Ausbreitung einzudämmen stellt Panda Software allen Nutzern das Desinfizierungs-Tool „PQRemove“ kostenfrei zur Verfügung. Das kleine und schnell herunter zu ladende Tool ist einfach zu bedienen und kann von folgender Internetseite herunter geladen werden: http://www.pandasoftware.com/.... Es erkennt und desinfiziert den Wurm sorgfältig und völlig automatisch.

Aktuell kursieren Millionen infizierter Sober.AH-E-Mails weltweit! Diese massenhafte E-Mail Flut verleitet Luis Corrons, Direktor der Panda Labs, zu der Annahme, dass die Verbreitung über Bot-Netze vorbereitet wurde und wie ein Spam-Nachricht zielgerichtet verbreitet wurde. Bot-Netze sind ein Zusammenschluss, durch vorhergehende Hacker- oder Malware Attacken infizierter, fernsteuerbarer Computer die von Hackern oder Malware-Programmierern für die unterschiedlichsten Aktionen missbraucht werden können. Die Gefahr Opfer einer Attacke zu werden, die in diesem Stil vorbereitet wird, ist wesentlich größer, da vom ersten Augenblick an bereits massenhaft Mails in Umlauf sind.

Sober.AH nutzt keine Schwachstelle im Betriebs- oder E-Mail System sondern bedient sich so genannter Social Engineering Techniken um unzureichend geschützte Systeme zu infizieren. Unzureichend geschützt bedeutet, dass keine oder keine aktuelle Sicherheitslösung, zumindest bestehend aus Firewall und Antivirenlösung auf dem System installiert und aktiviert ist. Social Engineering Attacken zielen auf die Neugier der Nutzer und locken ihn mit interessant klingenden Dateianhängen. Im Falle von Sober.AH handelt es sich unter anderem um eine Warnung des BKA.

„Ein ungeschützter Computer stellt eine Bedrohung für das ganze Internet dar. Es ist nicht mehr ausreichend, im Kampf gegen immer schneller verbreitende Malware auf einen sorgfältigen Umgang mit E-Mails zu achten und Vorsicht beim Besuch von Webseiten walten zu lassen. Heutzutage müssen alle verfügbaren Technologien zum Schutz eingesetzt und permanent aktualisiert werden um das Internet zu einem Raum werden zu lassen, der in einem gewissen Maße als „sicher“ bezeichnet werden kann“ fügt Markus Mertes, Pressesprecher bei Panda Software hinzu.

Das Intrusion Prevention System von Panda Software, „TruPrevent“ erkennt und blockiert Attacken, wie die aktuelle durch Sober.AH, anhand von Verhaltensanalysen. Eine Aktualisierung des Systems ist nicht notwendig. Diese pro-aktiven Technologien verhindern eine Infizierung und Ausbreitung bis zu dem Zeitpunkt an dem eine neue Virensignaturdatei von Antivirenherstellern zur Verfügung gestellt wird und schließen so das kritische Zeitfenster zwischen Ausbruch unbekannter Malware und Bereitstellung eines aktuellen Schutzes. Diese neuen Technologien sind bereits in den Einzelplatzlösungen „Panda Titanium 2006 antivirus und antispyware“ und „Panda Internet Security 2006“ integriert. Detaillierte Informationen sowie Testversionen des neuen Schutzlevels „TruPrevent“ finden Sie hier: http://www.panda-software.de/...

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.