Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Closed TopicStart new topic
> Sober.P lädt nach
Gast_Bo Derek_*
Beitrag 21.05.2005, 12:22
Beitrag #1






Gäste






Wie das Bundesamt für Informationssicherheit (BSI) gestern berichtete, hört der Wurm und Massmailer Sober.P, der bei einigen AV-Herstellern auch Sober.Q oder Trojan.Ascetic.C genannt wird, am kommenden Montag, dem 23.05.2005 auf, weitere Mails mit Neonazi-Propaganda zu verschicken, um Programme von diversen Webseiten nachzuladen. Laut Heise Security ist bisher nicht bekannt, um was für Programme es sich handelt. Es wird jedoch vermutet, dass eine neue Variante von Sober in Umlauf gebracht werden soll, die für weitere Spam-Wellen sorgen könnte.

Das Nachladen einer neuen Version des Wurms Sober ist laut Heise bereits bei dem so genannten "WM-Ticket-Wurm" praktiziert worden. Der als Sober.O identifizierte Wurm stoppte das Massmailing, um Sober.P nachzuladen, der derzeit für die massenhafte Verbreitung von Nazi-Spam-Mails sorgt.

Das BSI stellt detaillierte Informationen zum aktuellen Sober zur Verfügung und beschreibt darin auch Wege zur manuellen Entfernung. Aufgrund der ab Montag bevorstehenden, höheren Aktivität des Wurms wird allen Computernutzern dringend ans Herz gelegt, den installierten Virenscanner zu aktualisieren bzw. einen Virenscanner zu installieren, falls keiner vorhanden ist.

Zusätzlich bieten verschiedene Hersteller Tools an, mit der die eigene Festplatte u.a. nach dem Wurm untersucht werden kann.

Da der Wurm seine Spam-Mails über infizierte Rechner verschickt bzw. höchstwahrscheinlich eine neue Variante von Sober über diese herunterlädt und verbreitet, ist es an den Usern, das Voranschreiten des Internetwurms zu stoppen.

Links zum Thema:

Virenprogramme (eine Auswahl):
- AntiVir Personal Edition Classic (für privaten und nicht kommerziellen Gebrauch kostenlos)
- Kaspersksy Anti-Virus Personal 5 (kostenlose Testversion)

Tools zur Entfernung (eine Auswahl):
- Bitdefender
- McAfee AVERT Stinger

Diskussionen zum Thema in unserem Forum:
- Diskussion zu Nazi-Spam
- Diskussion zu Sober.P und u.a. die verwirrende Bezeichnung des Wurms durch die AV-Hersteller
Go to the top of the page
 
+Quote Post
Yopie
Beitrag 21.05.2005, 12:25
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 2.373
Mitglied seit: 15.04.2003
Wohnort: Monaco di Baviera
Mitglieds-Nr.: 20



Doofe Frage:
Kann man nicht einfach die Systemuhr vorstellen, um zu sehen, was nachgeladen wird?


--------------------

But don’t forget the songs that made you cry
And the songs that saved your life
Yes, you’re older now, and you’re a clever swine
But they were the only ones who ever stood by you.
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 21.05.2005, 12:32
Beitrag #3


Threadersteller




Gäste






Nein, denn die Programme befinden sich offenbar noch nicht auf den Servern. Das BSI arbeitet aber diesbezüglich mit Providern zusammen, um die Verbreitung bereits auf den Servern einzudämmen.
Go to the top of the page
 
+Quote Post
Universum
Beitrag 21.05.2005, 13:56
Beitrag #4



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 893
Mitglied seit: 13.09.2004
Wohnort: Schleswig-Holstein
Mitglieds-Nr.: 1.390

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security



Hallo,
nicht so detailliert, aber die Meldung war schon vorhanden.Guggst du hier
notworthy.gif


--------------------
Wer glaubt, dass ein Abteilungsleiter eine Abteilung leitet
glaubt auch, dass ein Zitronenfalter Zitronen faltet.
Go to the top of the page
 
+Quote Post
Gast_Bo Derek_*
Beitrag 21.05.2005, 14:38
Beitrag #5


Threadersteller




Gäste






Du befindest Dich hier im redaktionellen Teil von Rokop Security, dessen Artikel auf der Portalseite und im Newsletter veröffentlicht werden. Hier war die Meldung noch nicht vorhanden und ein kurzer Link kann das Thema nicht erschöpfen.
Go to the top of the page
 
+Quote Post
Universum
Beitrag 21.05.2005, 15:34
Beitrag #6



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 893
Mitglied seit: 13.09.2004
Wohnort: Schleswig-Holstein
Mitglieds-Nr.: 1.390

Betriebssystem:
Windows Vista
Virenscanner:
Norton Internet Security



QUOTE(Bo Derek @ 21.05.2005, 15:37)
Du befindest Dich hier im redaktionellen Teil von Rokop Security, dessen Artikel auf der Portalseite und im Newsletter veröffentlicht werden.
[right][snapback]94072[/snapback][/right]


Sorry, der kleine aber feine Unterschied war mir nicht aufgefallen. Mein Hinweis war auch nicht bös´gemeint. notworthy.gif


--------------------
Wer glaubt, dass ein Abteilungsleiter eine Abteilung leitet
glaubt auch, dass ein Zitronenfalter Zitronen faltet.
Go to the top of the page
 
+Quote Post

Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 29.03.2024, 08:57
Impressum