Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Sober.P lädt nach
Rokop Security > Neues von Rokop Security > News
Bo Derek
Wie das Bundesamt für Informationssicherheit (BSI) gestern berichtete, hört der Wurm und Massmailer Sober.P, der bei einigen AV-Herstellern auch Sober.Q oder Trojan.Ascetic.C genannt wird, am kommenden Montag, dem 23.05.2005 auf, weitere Mails mit Neonazi-Propaganda zu verschicken, um Programme von diversen Webseiten nachzuladen. Laut Heise Security ist bisher nicht bekannt, um was für Programme es sich handelt. Es wird jedoch vermutet, dass eine neue Variante von Sober in Umlauf gebracht werden soll, die für weitere Spam-Wellen sorgen könnte.

Das Nachladen einer neuen Version des Wurms Sober ist laut Heise bereits bei dem so genannten "WM-Ticket-Wurm" praktiziert worden. Der als Sober.O identifizierte Wurm stoppte das Massmailing, um Sober.P nachzuladen, der derzeit für die massenhafte Verbreitung von Nazi-Spam-Mails sorgt.

Das BSI stellt detaillierte Informationen zum aktuellen Sober zur Verfügung und beschreibt darin auch Wege zur manuellen Entfernung. Aufgrund der ab Montag bevorstehenden, höheren Aktivität des Wurms wird allen Computernutzern dringend ans Herz gelegt, den installierten Virenscanner zu aktualisieren bzw. einen Virenscanner zu installieren, falls keiner vorhanden ist.

Zusätzlich bieten verschiedene Hersteller Tools an, mit der die eigene Festplatte u.a. nach dem Wurm untersucht werden kann.

Da der Wurm seine Spam-Mails über infizierte Rechner verschickt bzw. höchstwahrscheinlich eine neue Variante von Sober über diese herunterlädt und verbreitet, ist es an den Usern, das Voranschreiten des Internetwurms zu stoppen.

Links zum Thema:

Virenprogramme (eine Auswahl):
- AntiVir Personal Edition Classic (für privaten und nicht kommerziellen Gebrauch kostenlos)
- Kaspersksy Anti-Virus Personal 5 (kostenlose Testversion)

Tools zur Entfernung (eine Auswahl):
- Bitdefender
- McAfee AVERT Stinger

Diskussionen zum Thema in unserem Forum:
- Diskussion zu Nazi-Spam
- Diskussion zu Sober.P und u.a. die verwirrende Bezeichnung des Wurms durch die AV-Hersteller
Yopie
Doofe Frage:
Kann man nicht einfach die Systemuhr vorstellen, um zu sehen, was nachgeladen wird?
Bo Derek
Nein, denn die Programme befinden sich offenbar noch nicht auf den Servern. Das BSI arbeitet aber diesbezüglich mit Providern zusammen, um die Verbreitung bereits auf den Servern einzudämmen.
Universum
Hallo,
nicht so detailliert, aber die Meldung war schon vorhanden.Guggst du hier
notworthy.gif
Bo Derek
Du befindest Dich hier im redaktionellen Teil von Rokop Security, dessen Artikel auf der Portalseite und im Newsletter veröffentlicht werden. Hier war die Meldung noch nicht vorhanden und ein kurzer Link kann das Thema nicht erschöpfen.
Universum
QUOTE(Bo Derek @ 21.05.2005, 15:37)
Du befindest Dich hier im redaktionellen Teil von Rokop Security, dessen Artikel auf der Portalseite und im Newsletter veröffentlicht werden.
[right][snapback]94072[/snapback][/right]


Sorry, der kleine aber feine Unterschied war mir nicht aufgefallen. Mein Hinweis war auch nicht bös´gemeint. notworthy.gif
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2018 Invision Power Services, Inc.