Sober.AH verbreitet sich durch E-Mails mit variierenden Betreffzeilen. Um Anwender zum öffnen des E-Mail-Anhangs zu verleitet, nutzen die Erfinder Social Engineering Techniken. So erscheint z.B. eine Warnung wegen verbotenen Zugriffs auf illegale Webseiten. Weitere Details zur Verbreitung von Sober.AH finden Sie in der Panda Software Viren Enzyklopädie unter folgendem Link:
http://enterprises.pandasoftware.com/...
„Es ist sehr wichtig, dass User die Sicherheitsmaßnahmen auf ihren Rechnern verschärfen. Auch wenn diese Art der Reaktivierung nichts Neues ist, sollte man in diesem Fall wachsam sein. Die Auswirkungen der Epidemie im November waren erheblich – vielen Anwendern ist es gar nicht bewusst, dass ihr Computer vom Sober-Wurm infiziert ist“, erklärt der Leiter der PandaLabs, Luis Corrons.
Um den Aktivierungsmechanismus zu neutralisieren, muss Sober.AH von bereits befallenen Rechnern komplett entfernt werden. Panda Software stellt allen Usern den kostenfreien Tool PQREMOVE zum Entfernen des Wurms sowie eine kostenfreie Anti-Malware Lösung – die auch als zusätzlicher Schutz genutzt werden kann – zur Verfügung. Unter folgenden Links können die beiden Sicherheitslösungen runter geladen werden:
Tool mit PQREMOVE: www.pandasoftware.com/....
Anti-Malware Lösung: www.pandasoftware.com/....
Das Umstellen der Uhr im Rechner, um die Aktivierung zum programmierten Zeitpunkt zu verhindern, ist kein hinreichender Schutz, da das Programm nicht von dem lokalen System, sondern vom Internet NTP Server abhängig ist.