SOBER - The real danger comes now (II), The new topic Einstellungen

[Rokop]

Liebe Forumsbesucher !


Zu meinem Bedauern muß ich einmal Folgendes loswerden: Leider haben wir es geschafft, eine rein fachliche Sache derart mit perönlichen Dingen zu vermischen, daß hinterher nur noch ein Häufchen Schutt und Asche übriggeblieben ist.
Da ich gestern nicht in der Lage war aktiv in die Sache einzugreifen, möchte ich nun heute noch etwas dazu loswerden. Mir liegt es fern, nach den Gründen oder Verantwortlichen dieser Sache zu suchen, ich möchte jedoch an Euch alle appelieren, persönliche Anfeindungen zugunsten fachlichlicher Diskussionen zurückzustellen. Wir alle sind doch erwachsene Menschen, die in der Lage sein sollten, sich nicht wie pubertierende Teenager zu verhalten.
Ich möchte daher die Gelegenheit beim Schopfe packen und Michael bitten, den Ursprungsbeitrag wieder neu zu posten um eine sachliche Diskussion weiterzuführen. Schließlich sind schon erste Reaktionen bezüglich der Sober Analyse aus der AV Branche sichtbar und ich fände es schade wenn dieses Thema sang- und klanglos in der Versenkung verschwände.
Für alle anderen Dinge bitte ich die PM oder Mailfunktion zu verwenden, da es sich hier um ein reines Fachforum handelt.

Vielen Dank für Euer Verständnis

[Name Game]

How did your testing go with the Stinger Tool ?

W32/Sober@MM

NOTE: The virus has been known to send the contents of the harvested address file (MEDIA.DLL) as an attachment, with one of the aforementioned attachment names, rather than the worm itself. Such files would not be detected and are not viral.

The AVERT stand-alone removal tool Stinger has been updated to detect and remove this threat.


Aliases
Name
I-Worm.Sober (AVP)
W32.Sober@mm (Symantec)
Win32.HLLM.Odin (Dialogue Science)
Win32/Sober.A (Eset)


http://vil.nai.com/vil/content/v_100778.htm


Sober worm may be slow, but don't be complacent

McAfee classified the virus as "low-profile" yesterday. Less than 20 corporate customers had been affected and most copies of the virus received by McAfee had been sent by the virus itself directly to a McAfee e-mail address for reporting of viruses. They had not been sent in by customers who had been hit by it. The spread had so far been fairly restricted to Germany.

The worm is designed to propagate itself by e-mailing itself to addresses extracted from the victim's machine. It does this using its own SMTP (Simple Mail Transfer Protocol) engine and uses a variety of subject lines, messages and attachment names in the messages. To foil users who try to remove it by hand, the worm creates two copies of itself.
http://www.computerweekly.com/Article126031.htm

Love that P2P