print logo

Panda Software warnt vor Sober.AH-Comeback

Der Sober-Wurm soll in den nächsten Tagen erneut aktiv werden
marketing-BÖRSE | 05.01.2006

Eine neue Angriffswelle der Sober.AH-Variante wird am 5. und 6. Januar erwartet. Ausführliche Analysen des Internet-Wurms in den Panda Testlaboren ergaben Hinweise auf ein erneutes Aktiv werden von Sober.AH. Die Malware ist so programmiert, dass sie an dem genannten Datum aufhört Spams zu versenden und stattdessen versucht eine Verbindung zu mehreren Servern aufzubauen, um bestimmte Dateien runter zu laden und auszuführen. Im vergangenen November hatte die Sober-Variante orangenen Alarm ausgelöst. Sie ist auch heute noch, aufgrund der zahlreichen Störungsmeldungen auf der ganzen Welt, in den Top Ten der am häufigsten von den PandaLabs entdeckten Bedrohungen, vertreten.

Sober.AH verbreitet sich durch E-Mails mit variierenden Betreffzeilen. Um Anwender zum öffnen des E-Mail-Anhangs zu verleitet, nutzen die Erfinder Social Engineering Techniken. So erscheint z.B. eine Warnung wegen verbotenen Zugriffs auf illegale Webseiten. Weitere Details zur Verbreitung von Sober.AH finden Sie in der Panda Software Viren Enzyklopädie unter folgendem Link:

http://enterprises.pandasoftware.com/...

„Es ist sehr wichtig, dass User die Sicherheitsmaßnahmen auf ihren Rechnern verschärfen. Auch wenn diese Art der Reaktivierung nichts Neues ist, sollte man in diesem Fall wachsam sein. Die Auswirkungen der Epidemie im November waren erheblich – vielen Anwendern ist es gar nicht bewusst, dass ihr Computer vom Sober-Wurm infiziert ist“, erklärt der Leiter der PandaLabs, Luis Corrons.

Um den Aktivierungsmechanismus zu neutralisieren, muss Sober.AH von bereits befallenen Rechnern komplett entfernt werden. Panda Software stellt allen Usern den kostenfreien Tool PQREMOVE zum Entfernen des Wurms sowie eine kostenfreie Anti-Malware Lösung – die auch als zusätzlicher Schutz genutzt werden kann – zur Verfügung. Unter folgenden Links können die beiden Sicherheitslösungen runter geladen werden:
Tool mit PQREMOVE: www.pandasoftware.com/...
Anti-Malware Lösung: www.pandasoftware.com/...

Das Umstellen der Uhr im Rechner, um die Aktivierung zum programmierten Zeitpunkt zu verhindern, ist kein hinreichender Schutz, da das Programm nicht von dem lokalen System, sondern vom Internet NTP Server abhängig ist.