Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 45787

Kaspersky Labs GmbH Despag-Straße 3 85055 Ingolstadt, Deutschland http://www.kaspersky.de
Ansprechpartner:in Ronny Winkler +49 89 74726242
Logo der Firma Kaspersky Labs GmbH
Kaspersky Labs GmbH

Kaspersky Lab warnt vor Sober-Modifikationen

(PresseBox) (München/Moskau, )
Kaspersky Lab, ein international führender Experte für IT-Sicherheit, warnt vor drei neuen Modifikationen des bekannten Internet-Wurms "Email-Worm.Win32.Sober". Ihnen wurden die Indizes «u», «v» und «w» zugeordnet. Die neuen Wurm-Modifikationen unterscheiden sich durch unterschiedliche Pack-Formate voneinander. Ihr zahlreiches Aufkommen im E-Mail-Verkehr bestätigt die Annahme, dass die Epidemie durch Spam-Massenversand infizierter E-Mails ausgelöst wurde.

Die neuen Sober-Modifikationen wurden als Datei-Anhänge per E-Mails versandt. Die Größe der angehängten Datei, welche den Wurm-Körper enthält, beträgt etwa 130 kb. Titel und Text der infizierten E-Mail variieren oder können ganz fehlen, doch die gefährliche Nachricht ist durch die eingeschränkte Namensgebung des Datei-Anhangs erkennbar. Folgende Benennungen werden vergeben:

· Exceltab-packed_List.exe
· Liste.zip
· Reg-List-Dat_Packer2.exe
· reg_text.zip
· Word-Text.zip
· Word-Text_packedList.exe
· Word-Text_packedList.zip

Die Schadprogramme verhalten sich wie sämtliche Vertreter der Sober-Familie: Aktiviert wird der Schadcode, indem der Anwender den Datei-Anhang öffnet. Nach dem Start erscheint auf dem Bildschirm die gefälschte Fehlermeldung: «WinZip Self-Extractor. WinZip_Data_Module is missing ~Error».

Anschließend kopiert sich der Wurm in das Windows-Systemverzeichnis und registriert sich im Schlüssel für den Autostart. Darüber hinaus erstellt er im Windows-Systemverzeichnis mehrere Kopien und Hilfsdateien mit verschiedenen Namen.

Zu ihrer Verbreitung scannen die Würmer das Dateisystem des befallenen Computers und versenden sich an alle aufgefundenen E-Mail-Adressen.

Kaspersky Lab warnt alle User vor diesen gefährlichen Schadprogrammen und empfiehlt höchste Vorsicht beim Umgang mit E-Mails.

Die Datenbanken von Kaspersky Lab wurden bereits um entsprechende Schutzmaßnahmen vor "Email-Worm.Win32.Sober".u, .v und .w ergänzt.

Kaspersky Labs GmbH

Kaspersky Lab reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Die Produkte des global agierenden Unternehmens mit Hauptsitz in Moskau haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und minimalen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen. Mit den Kaspersky Hosted Security Services bietet das Unternehmen darüber hinaus Dienstleistungen im Bereich Malware- und Spam-Schutz sowie Content-Kontrolle für Unternehmen jeder Größe an.

Weitere Details zu OEM-Partnern und zum Unternehmen sind unter www.kaspersky.de zu finden. Aktuelles zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends sind unter www.viruslist.de abrufbar.

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Stories, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.