Sober.AH verbreitet sich weiter!
Archivmeldung vom 25.11.2005
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 25.11.2005 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittDie Computerwürmer der Sober Familie gehören zu den aktivsten der letzten Wochen. Die neueste Variante "Sober.AH" löst aktuell sogar, aufgrund der weiten Verbreitung, "Viren-Alarmstufe Orange" aus. Basierend auf den Auswertungen der Panda Software Anti-Malware Labore "PandaLabs" sind die am stärksten betroffenen Nationen Deutschland, USA und Mexiko. Der Wurm ist aktuell der am häufigsten identifizierte Online-Schädling weltweit.
Keine andere Malware wurde in den letzten Tagen zahlreicher von dem kostenfreien Online-Virenscanner "PandaActiveScan" (www.activescan.com) erkannt und desinfiziert.
Um die Ausbreitung einzudämmen stellt Panda Software allen Nutzern das Desinfizierungs-Tool "PQRemove" kostenfrei zur Verfügung. Das kleine und schnell herunter zu ladende Tool ist einfach zu bedienen und kann von folgender Internetseite herunter geladen werden: http://www.pandasoftware.com/download/utilities/. Es erkennt und desinfiziert den Wurm sorgfältig und völlig automatisch.
Aktuell kursieren Millionen infizierter Sober.AH-E-Mails weltweit! Diese massenhafte E-Mail Flut verleitet Luis Corrons, Direktor der Panda Labs, zu der Annahme, dass die Verbreitung über Bot-Netze vorbereitet wurde und wie ein Spam-Nachricht zielgerichtet verbreitet wurde. Bot-Netze sind ein Zusammenschluss, durch vorhergehende Hacker- oder Malware Attacken infizierter, fernsteuerbarer Computer die von Hackern oder Malware-Programmierern missbraucht werden können. Die Gefahr Opfer einer Attacke zu werden, die in diesem Stil vorbereitet wird ist wesentlich größer, da vom ersten Augenblick an bereits massenhaft Mails in Umlauf sind.
Sober.AH nutzt keine Schwachstelle im Betriebs- oder E-Mail System sondern bedient sich so genannter Social Engineering Techniken um unzureichend geschützte Systeme zu infizieren. Unzureichend geschützt bedeutet, dass keine oder keine aktuelle Sicherheitslösung, mindestens bestehend aus Firewall und Antivirenlösung, auf dem System installiert ist. Social Engineering Attacken zielen auf die Neugier der Nutzer und locken ihn mit scheinbar interessanten Dateianhängen. Im Falle von Sober.AH handelt es sich unter anderem um eine Warnung des BKA.
"Ein ungeschützter Computer stellt eine Bedrohung für das ganze Internet dar. Es ist nicht mehr ausreichend, im Kampf gegen immer schneller verbreitende Malware auf einen sorgfältigen Umgang mit E-Mails zu achten und Vorsicht beim Besuch von Webseiten walten zu lassen. Heutzutage müssen alle verfügbaren Technologien zum Schutz eingesetzt und permanent aktualisiert werden um das Internet zu einem Raum werden zu lassen, der in einem gewissen Rahmen als "sicher" bezeichnet werden kann" fügt Markus Mertes, Pressesprecher bei Panda Software hinzu.
Das Intrusion Prevention System von Panda Software, "TruPrevent" erkennt und blockiert Attacken, wie die aktuelle durch Sober.AH, anhand von Verhaltensanalysen. Eine Aktualisierung des Systems ist nicht notwendig. Diese pro-aktiven Technologien verhindern eine Infizierung und Ausbreitung bis zu dem Zeitpunkt an dem eine neue Virensignaturdatei von Antivirenherstellern zur Verfügung gestellt wird und schließen so das kritische Zeitfenster zwischen Ausbruch unbekannter Malware und Bereitstellung eines aktuellen Schutzes. Diese neuen Technologien sind bereits in den Einzelplatzlösungen "Panda Titanium 2006 antivirus und antispyware" und "Panda Internet Security 2006" integriert. Detaillierte Informationen sowie Testversionen des neuen Schutzlevels "TruPrevent" finden Sie hier: http://www.panda-software.de/truprevent.
Quelle: Pressemitteilung Panda Software Deutschland