Sicherheits-News
Neue Variante des Wurm/Sober.Q: H+BEDV warnt vor Massenemails
Thu, 06 October 2005
Tettnang, 06. Oktober 2005 - Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender vor Emails mit einem ZIP-Archiv im Anhang mit dem Namen "pword_change.zip" oder"KlassenFoto.zip". Diese neue Variante des Worm/Sober.Q wurde im Laufe der Nacht massenhaft verschickt.
Wie seine Vorgänger enthält die aktuelle Form des Wurms/Sober.Q eine eigene SMTP-Engine, mit der er bestimmte Dateiendungen des befallenen Rechners nach Email-Adressen absucht. Ist er fündig geworden, verschickt er sich automatisch an die Emailadressen weiter. Typisch für den 113,551 Bytes großen Wurm ist, dass er verschiedene Zeitserver nach der aktuellen Uhrzeit befragt, um seine Versandroutine zu starten. Computeranwender werden leicht dazu verleitet, die verseuchte Email zu öffnen, da seine Betreffzeile verspricht, ein neues Passwort für den Empfänger zu enthalten bzw. ein Foto von einem Klassentreffen zu öffnen.
Wird die .exe-Datei im ZIP-File ausgeführt, zeigt Wurm Sober.Q ein gefaktes Meldungsfenster mit dem Text "Error in packed file" und "CRC header must be $7ff8.
Die Charakteristiken der Email sind folgende:
Betreff: Your new Password
Body: Your password was successfully changed!
Please see the attached file for detailed information.
Dateianhang: pword_change.zip
oder
Betreffzeile:Fwd: Klassentreffen
Mailtext: ich hoffe jetzt mal das ich endlich die richtige person erwischt habe!
ich habe jedenfalls mal unser klassenfoto von damals mit angehängt.
wenn du dich dort wiedererkennst, dann schreibe unbedingt zurück!!
wenn ich aber wieder mal die falsche person erwischt habe, dann sorry für die belästigung ;)
liebe grüße: %Name%
Dateianhang:KlassenFoto.zip
Die Sicherheitsspezialisten von H+BEDV haben bereits reagiert und seit Donnerstag 3:12 Uhr mehrere Updates für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Auch Privatanwender können sich effektiv gegen die ungebetenen Besucher schützen. Die neue AntiVir PersonalEdition Premium unter www.antivir-pe.de bietet umfassenden Schutz für den heimischen PC.
Über H+BEDV Datentechnik
Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.
Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der Linux-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations.
Der AntiVir-Scanner wurde auch in 2005 wiederholt mit dem VB-100-Prozent-Award ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat.
Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.
Ansprechpartner für das Unternehmen:
Adela Kohl/Gernot Hacker
Anschrift:
H+BEDV Datentechnik GmbH
Lindauer Str. 21
D-88069 Tettnang
Germany
Telefon: +49 (0) 7542-500 284
Telefax: +49 (0) 7542-525 10
Email: presse@antivir.de
Ansprechpartner für die Presse:
Jacklin Montag
Anschrift:
Lewis Communications GmbH
Baierbrunner Strasse 15
D-81379 München
Germany
Telefon: +49 (0) 89 1730 19 0
Telefax: +49 (0) 89 1730 19 99
Email: antivir@lewispr.com
Vireninfos 
Diese Seite drucken
.gif)
