Wie http://www.heise.de/security/ heute http://www.heise.de/security/news/meldung/59767, ist die weitere Verbreitung von Sober-Wurmvarianten vorerst gestoppt. Die Provider, die mit dem http://www.bsi.bund.de/ zusammengearbeitet haben, sorgten dafür, dass die aktiven Würmer keine Aktualisierungen von den Servern laden konnten. Ob Sober damit ein für alle mal gestoppt werden konnte, kann aber bezweifelt werden. Allerdings verschafft dieser Teilerfolg öffentlicher Stellen und Provider für eine Atempause im Kampf gegen die weitere Verbreitung des Schädlings und weiterer Spam-Wellen. Eine Pause, die Anwender tunlichst dafür nutzen sollten, ihr System auf einen möglichen Befall zu untersuchen.
Virenprogramme (eine Auswahl):
- http://www.free-av.de/ (für privaten und nicht kommerziellen Gebrauch kostenlos)
- http://www.kaspersky.com/de/downloads?chapter=146520596 (kostenlose Testversion)
Tools zur Entfernung (eine Auswahl):
- http://www.bitdefender.us/html/virusinfo.php?menu_id=1&v_id=333
- http://vil.nai.com/vil/stinger/
Danke für die Infos, Bo Derek!
Bekommt jetzt noch jemand von Euch 'Nazi-Spams'?
Heise schreibt:
Symantecs Meldung ist von letzter Woche: http://www.rokop-security.de/index.php?showtopic=8369
Naja, da der Wurm nun keine Spams mehr verschickt sondern hoffnungslos nach Updates sucht, warum sollte noch was ankommen?
Genau das war ja meine Ausgangsfrage, aber vielleicht bin ich nicht in der Lage, die Frage verständlich zu formulieren.
Ich wollte nicht wissen, was Hersteller A, B oder C, bzw. Onlinedienst XY schreiben, sondern ob 'draußen beim Volk' nun noch Spam ankommt oder nicht.
Aber lassen wir das...
Ja, das kann man glaube ich lassen. Wenn der koreanische Azubi bei Symantec "in addition" nicht von "instead of" unterscheiden kann, ist das sicher kein Disput wert.
Meine Informationen kommen vom BSI, die den Wurm analysiert und dabei festgestellt haben, dass heute das Versenden von Spam eingestellt wird/wurde. Das geht doch klar aus meiner Meldung hervor?
Ich will das Thema wegen der Wichtigkeit nicht zerreden, aber das ist ja ein klasse Argumentationskette.
So ist der 'koreanische Azubi bei Symantec' zu blöd, hätte das BSI Unrecht wärs auch klar, das ist ja schließlich nur eine Behörde...
Sorry aber das BSI hat schon so oft schwachsinn geschrieben,
das ich deren Meldung auch misstraue.
Ich habe schon mehrmals gesehen, das bei Beschreibungen von Malware,
die Dateiendungen der Attachements nicht korrekt waren, da fehlte z.b.
.ZIP oder aber da stand .pif und .exe, dabei ist es .pif und .scr usw.
Mein tipp ist, das Sober am Donnerstag zuschlaegt, das ist in einigen
Regionen ein Feiertag! Mich wuerde es persoenlich auch freuen, wenn man dem
Sober Autor wirklich in die Suppe gespuckt haette, aber glauben das dies
das BSI wirklich geschafft hat, mag ich wirklich nicht.
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)