- Panda Software hat das Desinfizierungs-Tool PQRemove aktualisiert und stellt es allen Nutzern kostenfrei zum Download zur Verfügung http://www.pandasoftware.com/...
- TruPreventTM Technologien blocken den Wurm ohne Aktualisierung. Die integrierte Verhaltensanalyse schützt alle Panda Software Kunden die diese Technologie nutzen.
- Die neue Variante verbreitet sich via E-Mail und tarnt sich wahlweise als Benachrichtigung über ein neues Passwort oder altes Klassenfoto
Duisburg, 6.Oktober 2005
Die Panda Software Labore „PandaLabs“ registrierten während des gestrigen Abends einen deutlichen Anstieg der mit Sober.Y infizierten Systeme und beschlossen, aufgrund des hohen Verbreitungspotentials, orangenen Alam auszulösen. Um eine weitere Ausbreitung zu verhindern stellt Panda Software das Desinfizierungstool „PQRemove“ allen Nutzern kostenfrei zur Verfügung. Das einfach zu bedienende Hilfsprogramm kann unter folgender Internetadresse herunter geladen werden:
http://www.pandasoftware.com/....
Luis Corrons, Direktor von PandaLabs, führt das hohe Verbreitungspotential, welches nahezu alle Varianten des Sober Wurmes aufweisen, auf die Tatsache zurück, dass die Nutzer immer wieder anfällig für Angriffe sind, die Social Engineering Techniken nutzen. Ein weiterer Erfolgsgarant sind E-Mails die in der Heimatsprache des Opfers in die Postfächer gelangen.
Sober.Y lockt den Nutzer mit zwei verschiedenen E-Mails. Die erste Variante, in deutscher Sprache, erhalten alle Nutzer deren E-Mail Adressen auf die Endungen .de (Deutschland), .ch (Schweiz), .at (Österreich) und .li (Liechtenstein) enden. In diesem Fall wird auf ein sich im Dateianhang (Klassenfoto.zip) befindliches altes Klassenfoto hingewiesen. An alle E-Mail Adressen mit anderen Endungen wird eine englischsprachige Mail versendet. In dieser wird der Nutzer gebeten sein neues Passwort zu überprüfen. Die angehangene Datei hat in diesem Fall die Bezeichnung „pword_change.zip“. Die beiden komprimierten Dateien sind identisch und beinhalten die ausführbare Datei „PW_Klass.Pic.packed-bitmap.exe“. Wird diese Datei ausgeführt, erscheint eine Fehlermeldung und der Wurm beginnt E-Mail Adressen zu sammeln. Anschließend versendet er sich in der jeweiligen Sprachvariante an die gefundenen Adressen.
Die intelligenten Technologien zur Abwehr unbekannter Bedrohungen, „TruPrevent“, blockten diesen neuen Wurm, ohne dass eine Aktualisierung nötig gewesen wäre. Die integrierte Verhaltensanalyse erkannte eine potentielle Bedrohung und blockte die Ausführung des schadhaften Codes. Panda Software Kunden, die diese neuen Technologien noch nicht einsetzen, können einfach upgraden. Kunden anderer Sicherheitslösungen haben die Möglichkeit diesen neuen Schutzlevel zusätzlich zur bisher eingesetzten Sicherheits-Software zu nutzen. Die Panda Software TruPrevent Technologien sind kompatibel zu allen Lösungen des Wettbewerbes. Weitere Informationen zu den neuen Technologien finden Sie auf der Internet-Seite:
http://www.panda-software.de/...
Weitere Informationen zu Sober.Y und anderen Bedrohungen entnehmen Sie bitte unserer Online Virendatenbank in englischer Sprache: http://www.pandasoftware.com/...