Contact
QR code for the current URL

Story Box-ID: 42671

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Contact Markus Mertes +49 2065 9610
Company logo of Panda Security Germany
Panda Security Germany

Alarmstufe: Orange: Wurm Sober.Y verbreitet sich weiter

Kostenfreies Desinfizierungs-Tool von Panda Software für alle Nutzer zum Download bereitgestellt

(PresseBox) (Duisburg, )
Wurm Sober.Y verbreitet sich weiter. Panda Software stellt kostenfreies Tool zur Desinfektion bereit.

- Panda Software hat das Desinfizierungs-Tool PQRemove aktualisiert und stellt es allen Nutzern kostenfrei zum Download zur Verfügung http://www.pandasoftware.com/...

- TruPreventTM Technologien blocken den Wurm ohne Aktualisierung. Die integrierte Verhaltensanalyse schützt alle Panda Software Kunden die diese Technologie nutzen.

- Die neue Variante verbreitet sich via E-Mail und tarnt sich wahlweise als Benachrichtigung über ein neues Passwort oder altes Klassenfoto

Duisburg, 6.Oktober 2005

Die Panda Software Labore „PandaLabs“ registrierten während des gestrigen Abends einen deutlichen Anstieg der mit Sober.Y infizierten Systeme und beschlossen, aufgrund des hohen Verbreitungspotentials, orangenen Alam auszulösen. Um eine weitere Ausbreitung zu verhindern stellt Panda Software das Desinfizierungstool „PQRemove“ allen Nutzern kostenfrei zur Verfügung. Das einfach zu bedienende Hilfsprogramm kann unter folgender Internetadresse herunter geladen werden:
http://www.pandasoftware.com/....

Luis Corrons, Direktor von PandaLabs, führt das hohe Verbreitungspotential, welches nahezu alle Varianten des Sober Wurmes aufweisen, auf die Tatsache zurück, dass die Nutzer immer wieder anfällig für Angriffe sind, die Social Engineering Techniken nutzen. Ein weiterer Erfolgsgarant sind E-Mails die in der Heimatsprache des Opfers in die Postfächer gelangen.

Sober.Y lockt den Nutzer mit zwei verschiedenen E-Mails. Die erste Variante, in deutscher Sprache, erhalten alle Nutzer deren E-Mail Adressen auf die Endungen .de (Deutschland), .ch (Schweiz), .at (Österreich) und .li (Liechtenstein) enden. In diesem Fall wird auf ein sich im Dateianhang (Klassenfoto.zip) befindliches altes Klassenfoto hingewiesen. An alle E-Mail Adressen mit anderen Endungen wird eine englischsprachige Mail versendet. In dieser wird der Nutzer gebeten sein neues Passwort zu überprüfen. Die angehangene Datei hat in diesem Fall die Bezeichnung „pword_change.zip“. Die beiden komprimierten Dateien sind identisch und beinhalten die ausführbare Datei „PW_Klass.Pic.packed-bitmap.exe“. Wird diese Datei ausgeführt, erscheint eine Fehlermeldung und der Wurm beginnt E-Mail Adressen zu sammeln. Anschließend versendet er sich in der jeweiligen Sprachvariante an die gefundenen Adressen.

Die intelligenten Technologien zur Abwehr unbekannter Bedrohungen, „TruPrevent“, blockten diesen neuen Wurm, ohne dass eine Aktualisierung nötig gewesen wäre. Die integrierte Verhaltensanalyse erkannte eine potentielle Bedrohung und blockte die Ausführung des schadhaften Codes. Panda Software Kunden, die diese neuen Technologien noch nicht einsetzen, können einfach upgraden. Kunden anderer Sicherheitslösungen haben die Möglichkeit diesen neuen Schutzlevel zusätzlich zur bisher eingesetzten Sicherheits-Software zu nutzen. Die Panda Software TruPrevent Technologien sind kompatibel zu allen Lösungen des Wettbewerbes. Weitere Informationen zu den neuen Technologien finden Sie auf der Internet-Seite:
http://www.panda-software.de/...

Weitere Informationen zu Sober.Y und anderen Bedrohungen entnehmen Sie bitte unserer Online Virendatenbank in englischer Sprache: http://www.pandasoftware.com/...

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.