Wurm Sober verbreitet sich wieder

Sober.Y verbreitet sich in deutscher und englischer Sprache

(PresseBox) (Duisburg, ) Wurm “Sober” kursiert wieder und nutzt Social Engeneering Techniken zur Verbreitung

Der Computerwurm „Sober“ ist wieder unterwegs und verbreitet sich mit Hilfe englisch- und deutschsprachiger E-Mails. Die neue Variante „Sober.Y“ tarnt sich als Foto eines alten Schulfreundes oder Benachrichtigung über ein neues Passwort.

Panda Software´s TruPrevent TechnologienTM erkennen den neuen Schädling mit Hilfe der Verhaltensanalyse und benötigen keine Aktualisierung, um die Infektion zu stoppen.

Duisburg, 6. Oktober 2005

PandaLabs, das spanische Virenlabor von Panda Software, berichtet über eine neue Variante des bekannten Wurms „Sober“. Die neue Version „Sober.Y“ nutzt zwei unterschiedliche E-Mails zur Verbreitung. Die erste erreicht die Postfächer in englischer Sprache mit der Betreffzeile „Your new password“. Diese E-Mail versucht die Nutzer zu täuschen indem sie ihn bittet, die Daten in der angehangenen Datei „pword_change.zip“ zu überprüfen, da es sich um eine Passwort-Änderung handelt. Die zweite Variante nutzt ebenfalls E-Mails zur Verbreitung, ist aber in deutscher Sprache verfasst. Sie versucht dem Nutzer zu suggerieren, dass es sich bei dem Dateianhang „Klassenfoto.zip“ um ein Foto aus alten Schulzeiten handelt. Beide Dateien sind komprimiert und beinhalten die ausführbare Datei „PW_Klass.Pic.packed-bitmap.exe“. Diese Datei ist eine Kopie des Wurms.

Wird diese Datei gestartet, erscheint eine CRC Fehlermeldung. Der Wurm jedoch wurde gestartet und beginnt unverzüglich mit dem Sammeln von E-Mail Adressen und versendet sich in der oben beschriebenen Weise an diese Adressen. Er nutzt dazu seine eigene SMTP Engine. Sobald die E-Mail Adressen auf .de (Deutschland), .ch (Schweiz), .at (Österreich) oder .li (Liechtenstein) enden, versendet er die deutsche Version der E-Mail mit dem Dateianhang „KlassenFoto.zip“. An alle anderen E-Mail Adressen wird die englische Version versendet.

Obwohl die Summe der bisher infizierten Systeme noch nicht dramatisch ist, besitzt der Wurm Potential zur Verbreitung. Panda Software hat bereits die Virensignaturdatei aktualisiert und bittet alle Nutzer, die das automatische Update ausgeschaltet haben, eine manuelle Aktualisierung durchzuführen. Panda Software Kunden, die bereits die neuen TruPrevent Technologien einsetzen, bsp. in den Einzelplatzlösungen „Panda Titanium Antivirus 2005“ und „Panda Internet Security Suite 2005“, sind auch ohne Aktualisierung geschützt, da diese Technologien den Schädling anhand der Verhaltensanalyse erkennen.

Für weitere Informationen über diese und andere Bedrohungen nutzen Sie bitte die Panda Software Virendatenbank (englisch): http://www.pandasoftware.com/...

Über PandaLabs

Seit 1990 analysieren die Panda Software Labore neue Bedrohungen, erstellen zeitnah Gegenmittel und arbeiten an innovativen Technologien, um die Nutzer so umfassend wie möglich zu schützen. 24 Stunden täglich an 365 Tagen im Jahr kämpfen die Panda Software Techniker gegen Viren, Würmer, Trojaner, Spyware, Phishing, Pharming, Spyware und sonstige Internet-Bedrohungen. Als neueste Waffe im Kampf gegen eine immer schneller werdende Ausbreitung neuer Schädlinge entwickelte Panda Software die neuen TruPrevent Technologien zur Abwehr unbekannter Internet Bedrohungen. Diese neuen Technologien blockieren potentiell verdächtige Dateien anhand von intelligenten Verhaltensanalysen. Diese Technologien haben bereits Ihre Leistungsfähigkeit in der Bekämpfung unbekannter Bedrohungen unter Beweis gestellt. In einem Test des renommierten Testlabors AV-Test (www.av-test.org) blockierten diese Technologien beispielsweise alle neuen Viren mit Verbreitungspotential innerhalb eines bestimmten Zeitraumes ohne dass eine Aktualisierung stattgefunden hat. Weitere Informationen: www.pandasoftware.com/...).

Ihr Ansprechpartner:
Markus Mertes
presse@panda-software.de

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.