Startseite » Information & TK » H+BEDV warnt vor neuem Computervirus „Worm/Sober.P“

H+BEDV warnt vor neuem Computervirus „Worm/Sober.P“

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor der neuen Variante des Internet-Wurms Sober.P. Das Schadens- und Verbreitungspotenzial dieser Sober-Variante wird von den Virenexperten als sehr grosse Gefahr eingeschätzt. Worm/Sober.P wurde bereits im Vorfeld durch eine generische Signatur als Worm/Sober.gen von AntiVir erkannt. Die erste virulente Sober-Email wurde von H+BEDV gestern um 18:02 Uhr entdeckt.

Worm/Sober.P hat eine Grösse von 53.554 Bytes. Er besitzt, wie auch seine Vorgänger, eine eigene SMTP Engine. Als SMTP Engine bezeichnen Antivirenhersteller ein Programm, das selbständig Emails verschicken kann.

Wird Worm/Sober.P ausgeführt, öffnet dieser ein Fenster und zeigt den Text: „Error: CRC not complete“ an. Der Computervirus fügt der Windows Registry bestimmte Einträge hinzu, damit dieser beim nächsten Systemstart automatisch aktiviert wird.

Der Wurm ist in der Lage sowohl deutsch- als auch englischsprachige Emails zu versenden. Dies macht der Schädling abhängig vom Domainnamen. Eine von Worm/Sober.P versandte Email hat beispielsweise folgendes Aussehen:

Absender (FROM): %spoofed%

Betreff (SUBJECT): FwD: Ihr Passwort

Emailtext (BODY): Passwort und Benutzer-Informationen befinden sich in der beigefügten Anlage.

Anhang (ATTACHMENT): free_PassWort-Info.zip

Wird der Anhang der Email (ZIP Archiv) entpackt, wird die Datei “ Winzipped-Text_Data.txt.exe “ oder “ Winzipped-Text_Data.txt.tif “ erstellt.
H+BEDV empfiehlt, Emails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen.

Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien „AntiVir Personal Edition“ gegen den ungebetenen Besucher über www.free-av.de schützen.

Über H+BEDV Datentechnik
Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der UNIX-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations.

Der AntiVir-Scanner wurde 2004 und 2005 wiederholt mit dem VB-100-Prozent-Award ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat.

Mit zahlreichen Resellern in Europa und im aussereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.

Pressekontakt
Für weitere Informationen und Fotomaterial wenden Sie sich bitte an:

H+BEDV Datentechnik GmbH
Karin Klösges
Lindauer Strasse 21
D-88069 Tettnang
Tel.: +49 (0) 7542 – 500 0
Fax: +49 (0) 7542 – 525 10
Email: presse@antivir.de
www.antivir.de

Posted by on 3. Mai 2005. Filed under Information & TK. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis