Der Computerwurm „Sober“ ist wieder unterwegs und verbreitet sich mit Hilfe englisch- und deutschsprachiger E-Mails. Die neue Variante „Sober.Y“ tarnt sich als Foto eines alten Schulfreundes oder Benachrichtigung über ein neues Passwort.
Panda Software´s TruPrevent TechnologienTM erkennen den neuen Schädling mit Hilfe der Verhaltensanalyse und benötigen keine Aktualisierung, um die Infektion zu stoppen.
Duisburg, 6. Oktober 2005
PandaLabs, das spanische Virenlabor von Panda Software, berichtet über eine neue Variante des bekannten Wurms „Sober“. Die neue Version „Sober.Y“ nutzt zwei unterschiedliche E-Mails zur Verbreitung. Die erste erreicht die Postfächer in englischer Sprache mit der Betreffzeile „Your new password“. Diese E-Mail versucht die Nutzer zu täuschen indem sie ihn bittet, die Daten in der angehangenen Datei „pword_change.zip“ zu überprüfen, da es sich um eine Passwort-Änderung handelt. Die zweite Variante nutzt ebenfalls E-Mails zur Verbreitung, ist aber in deutscher Sprache verfasst. Sie versucht dem Nutzer zu suggerieren, dass es sich bei dem Dateianhang „Klassenfoto.zip“ um ein Foto aus alten Schulzeiten handelt. Beide Dateien sind komprimiert und beinhalten die ausführbare Datei „PW_Klass.Pic.packed-bitmap.exe“. Diese Datei ist eine Kopie des Wurms.
Wird diese Datei gestartet, erscheint eine CRC Fehlermeldung. Der Wurm jedoch wurde gestartet und beginnt unverzüglich mit dem Sammeln von E-Mail Adressen und versendet sich in der oben beschriebenen Weise an diese Adressen. Er nutzt dazu seine eigene SMTP Engine. Sobald die E-Mail Adressen auf .de (Deutschland), .ch (Schweiz), .at (Österreich) oder .li (Liechtenstein) enden, versendet er die deutsche Version der E-Mail mit dem Dateianhang „KlassenFoto.zip“. An alle anderen E-Mail Adressen wird die englische Version versendet.
Obwohl die Summe der bisher infizierten Systeme noch nicht dramatisch ist, besitzt der Wurm Potential zur Verbreitung. Panda Software hat bereits die Virensignaturdatei aktualisiert und bittet alle Nutzer, die das automatische Update ausgeschaltet haben, eine manuelle Aktualisierung durchzuführen. Panda Software Kunden, die bereits die neuen TruPrevent Technologien einsetzen, bsp. in den Einzelplatzlösungen „Panda Titanium Antivirus 2005“ und „Panda Internet Security Suite 2005“, sind auch ohne Aktualisierung geschützt, da diese Technologien den Schädling anhand der Verhaltensanalyse erkennen.
Für weitere Informationen über diese und andere Bedrohungen nutzen Sie bitte die Panda Software Virendatenbank (englisch): http://www.pandasoftware.com/...
Über PandaLabs
Seit 1990 analysieren die Panda Software Labore neue Bedrohungen, erstellen zeitnah Gegenmittel und arbeiten an innovativen Technologien, um die Nutzer so umfassend wie möglich zu schützen. 24 Stunden täglich an 365 Tagen im Jahr kämpfen die Panda Software Techniker gegen Viren, Würmer, Trojaner, Spyware, Phishing, Pharming, Spyware und sonstige Internet-Bedrohungen. Als neueste Waffe im Kampf gegen eine immer schneller werdende Ausbreitung neuer Schädlinge entwickelte Panda Software die neuen TruPrevent Technologien zur Abwehr unbekannter Internet Bedrohungen. Diese neuen Technologien blockieren potentiell verdächtige Dateien anhand von intelligenten Verhaltensanalysen. Diese Technologien haben bereits Ihre Leistungsfähigkeit in der Bekämpfung unbekannter Bedrohungen unter Beweis gestellt. In einem Test des renommierten Testlabors AV-Test (www.av-test.org) blockierten diese Technologien beispielsweise alle neuen Viren mit Verbreitungspotential innerhalb eines bestimmten Zeitraumes ohne dass eine Aktualisierung stattgefunden hat. Weitere Informationen: www.pandasoftware.com/...).
Ihr Ansprechpartner:
Markus Mertes
presse@panda-software.de