 |
 |
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Home  Unternehmen Unternehmens-News Neuigkeiten zur bevorstehenden So... |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
Unternehmens-NewsNeuigkeiten zur bevorstehenden Sober-OffensiveTue, 13 December 2005AntiVir-Experten finden heraus: Angriff startet am 6. Januar
Ihre durchgeführten Analysen zur Entschlüsselung des Wurm-Codes haben zu neuen überraschenden Erkenntnissen geführt. Sober besitzt sehr wohl eine spezifische Durchschlagkraft, die sich in naher Zukunft aktivieren wird – und zwar am 06. Januar 2006 (und nicht, wie z.T. verbreitet, bereits am 05. Januar). Laut den Virenexperten aus dem Hause H+BEDV synchronisiert der Virus die Zeit durch das NTP Protokoll. Dies überträgt sich auf alle infizierten Rechner, die zur selben Zeit aktualisiert werden, unabhängig von der Ortszeit auf dem jeweiligen System. Deshalb wird der Wurm am 6. Januar UTC 00:00 mit seiner Update-Routine starten. Anders gesagt: Alle Systeme, die bereits durch Sober infiziert wurden, werden gleichzeitig einen Update-Vorgang starten, sei es um Mitternacht in London, um 01:00 Uhr in der Nacht in Paris und Berlin, oder gar um 3:00 in Moskau. Für seine Update-Routine, kontaktiert Sober eine Reihe von URLs, von wo aus er bestimmte Dateien herunterlädt. Die AntiVir-Forscher fanden heraus, dass sich diese Liste alle 14 Tage ändert und dass sie 15 URLs beinhaltet. Sollte sich der Update-Zyklus fortsetzen, muß der Wurm ganze 25 unterschiedliche Listen bis zum Jahresende durchsuchen, was 375 URLs entspricht, die auf den folgenden Domains gehostet sind: Wenn man sich die Größenordnung von Sober.Y im Internet seit Anfang November vor Augen führt, lassen sich die Folgen seiner geplanten Taten nur schwer in einem realistischen Rahmen einschätzen. Die Spezialisten des Virenlabors von H+BEDV empfehlen allen Anwendern, ihre AV-Software ständig zu aktualisieren, um eine neue Infektions-Welle bzw. ernsthafte Beeinträchtigungen in der Netzlast zu verhindern. Außerdem empfehlen sie all jenen, die keine Sicherheitslösung einsetzen und sich in Gefahr befinden, sich das AntiVir Removal Tool für Windows herunterzuladen. Es handelt sich dabei um eine kostenfreie Sicherheitslösung, die in der Lage ist, Sober aufzuspüren und zu entfernen. Über H+BEDV Datentechnik Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber. Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der Linux-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations. Der AntiVir-Scanner wurde auch in 2005 wiederholt mit dem VB-100-Prozent-Award ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat. Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen. Pressekontakt Für weitere Informationen und Fotomaterial wenden Sie sich bitte an:
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Diese Seite drucken
