Dienstag, 22. November 2005

Neue Sober-Variante als BKA-Nachricht getarnt

Tettnang, 22. November 2005 - H+BEDV warnt alle Anwender der Betriebssysteme Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP, Windows Server 2003 dringend vor dem Computerwurm Sober.Y. Die aktuelle Sober-Attacke schockt die Anwender mit einer gefälschten Email des Bundeskriminalamts.
 
Das BKA wird als Absender der Nachricht mit dem Betreff "Sie besitzen Raubkopien" missbraucht, um durch eine zutreffende oder unzutreffende Anklage die Email-Empfänger zum Anklicken des Attachments zu verleiten. Der Massenmailer-Wurm versendet sich beim Öffnen des Dateianhangs automatisch an alle Kontakte, die er auf dem infizierten Rechner findet.

Die Virenexperten fanden heraus, dass Sober.Y in den Programmen der sechs Vorgänger-Varianten Worm/Sober.T, Worm/Sober.V, Worm/Sober.W, Worm/Sober.X, Worm/Sober.Z und Worm/Sober.AA einprogrammiert war. Die Varianten hinterließen den Wurm auf dem befallenen System, der jedoch erst zu einem bestimmten Triggerdatum aktiv wurde: Das einprogrammierte Triggerdatum bewirkt, dass Sober.Y nach mindestens 23 Tagen ab dem 29.10.2005 sich an alle Email-Kontakte des PCs versendet.

Eine Email, die mit diesen Viren infiziert ist, erkennen Anwender an folgenden Charakteristika:

 
Absender: BKA Betreffzeile: "Sie besitzen Raubkopien"

Der Nachrichtentext besagt sinngemäß, dass der Inhalt des Rechners als Beweismittel sichergestellt wurde und gegen den Empfänger ein Ermittlungsverfahren eingeleitet wurde.

‘Eine Email mit einer offiziellen Behörde als Absender stößt erfahrungsgemäß auf sehr wenig Misstrauen. Diese Attacke geht aber darüber hinaus und zielt direkt auf das schlechte Gewissen der Anwender oder auf die Angst vor falschen Anschuldigungen ab. Viele PC-Nutzer haben Raukopien, obwohl sie wissen, dass es eigentlich strafbar ist’, kommentiert Gernot Hacker, Sicherheitsexperte und stellvertretender Geschäftsführer von H+BEDV. ‘Egal, ob schuldig oder nicht, viele Anwender werden auf den Anhang klicken, um Details über die Anschuldigungen herauszufinden. Ich kann nur raten, vermeintliche Emails von offiziellen Ämtern nicht ernst zu nehmen, da Behörden üblicherweise über den Postweg kommunizieren.’

Die Sicherheitsspezialisten von H+BEDV empfehlen allen Betroffenen, diese Email sofort ungelesen zu löschen und einen Virenscanner zu installieren, der vor solchen und ähnlichen Angriffen schützen kann. Anwender der aktuellen Version der H+BEDV Virenschutzsoftware AntiVir sind vor diesem Virus bereits geschützt, da das Programm den Wurm als Schädling erkennt.

Dies gilt für Updates seit dem 15.11.2005 (VDF 6.32.00.180). Ältere Versionen der Virenschutzsoftware erkennen den Wurm an seiner Generik als Worm/Sober.Gen.

Die aktuelle Software steht unter www.antivir.de zum Download bereit. Auch Privatanwender können sich effektiv gegen die ungebetenen Besucher schützen.

Die neue AntiVir PersonalEdition Premium unter www.antivir-pe.de bietet umfassenden Schutz für den heimischen PC.

 
Über H+BEDV Datentechnik

Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der Linux-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations.

Der AntiVir-Scanner wurde auch in 2005 wiederholt mit dem VB-100-Prozent-Award ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat.

Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.
 

Kontakt zum Unternehmen:
Adela Kohl/Gernot Hacker
H+BEDV Datentechnik GmbH
Lindauer Str. 21
D-88069 Tettnang
Telefon: +49 (0) 7542-500 0
Telefax: +49 (0) 7542-525 10
Email: presse@antivir.de

 
Kontakt für die Presse:
Jacklin Montag
Lewis Communications GmbH
Baierbrunner Strasse 15
D-81379 München
Telefon: +49 (0) 89 1730 19 19
Telefax: +49 (0) 89 1730 19 99
Email: antivir@lewispr.com

Über Avira

Avira schützt Menschen in der vernetzten Welt ‒ und gibt allen die Möglichkeit, ihr digitales Leben zu verwalten, zu schützen und zu optimieren. Aviras Angebot erstreckt sich auf ein Portfolio aus Sicherheits- und Leistungsanwendungen für Windows, Android, Mac und iOS. Unsere Schutztechnologien ergänzen wir außerdem durch OEM-Partnerschaften. Immer wieder stehen unsere Sicherheitslösungen an der Spitze von unabhängigen Tests zur Erkennung, Leistung und Benutzerfreundlichkeit. Avira ist ein Unternehmen in Familienbesitz mit 500 Mitarbeitern. Hauptsitz ist Tettnang am Bodensee mit weiteren Niederlassungen in Rumänien, Indien, Singapur, China, Japan und den USA. Ein Teil der Einnahmen von Avira kommt der Auerbach Stiftung zugute, die Bildungsinitiativen sowie Kinder und Familien in Not unterstützt. Weitere Informationen zu Avira finden Sie unter www.avira.de