Dienstag, 15. November 2005

Doppelschlag von Sober

Tettnang, 15. November 2005 - H+BEDV warnt alle Anwender der Betriebssysteme Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP, Windows Server 2003 dringend vor den Varianten W und X des Droppers DR/Sober. Die neuen Sober-Nachkömmlinge werden seit heute Morgen über Spamlisten verbreitet. Die Infektionsrate ist alarmierend hoch.
 
Vorsicht ist besonders bei Emails geboten, die mit dem Dropper W infiziert sind, da sie auf Deutsch oder Englisch im elektronischen Postfach landen können. Anwender erkennen die Emails an:

 
Betreffzeile: Ihre eMail!
Nachrichtentext: Guten Tag,
jemand schickte mir eine Mail mit einer Excel oder Access Tabelle (kenne  mich da nicht so aus!).
Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber zu meiner gekommen??? Ist wohl irgendein Fehler.
Ok, hier haben Sie sie wieder zurueck!
gruss
Attachment:  excel_table.zip


Oder auf Englisch:

 
Betreffzeile: Your email
Nachrichtentext: hello, sorry, sorry sorry,
because, my english is not the best! ok, i've got an email with an
excel-table. but i am not the recipient, the recipient are you! i think,
it's an mail error! ok, here is your table back!
Attachment: excel_table.zip

 
Klickt der User auf den Anhang des Droppers Sober.W, wird die 134.176 Bytes große Datei HJGERHDS.EXE auf dem Rechner erstellt und ausgeführt. Danach zeigt der DR/Sober.W ein gefälschtes Windows-Fenster an. Charakteristisch für Emails mit Sober.X im Schlepptau ist ein englischsprachiger Registrierungshinweis:

 
Betreffzeile: Thanks for your registration
Nachrichtentext: Thanks for your
registration! We have received your payment.
Attachment: reg_text.zip

 
Sobald Anwender das Attachment des Droppers Sober.X aktivieren, wird die Datei HJGERHDS.EXE  mit 127.888 Bytes auf dem PC erstellt und ausgeführt. Danach zeigt auch der DR/Sober.X ein gefälschtes Fenster an.

Die Sicherheitsspezialisten von H+BEDV empfehlen allen Computernutzern, auffällige Emails mit den Erkennungsmerkmalen sofort zu löschen und den Virenschutz auf ihren PCs zu aktualisieren. Dazu hat H+BEDV bereits seit heute Morgen 7:02 Uhr mehrere Updates für alle Unternehmens- und Privat-Anwender zur Verfügung gestellt.

Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de  zum Download bereit. Auch Privatanwender können sich effektiv gegen die ungebetenen Besucher schützen. Die neue AntiVir PersonalEdition Premium unter www.antivir-pe.de bietet umfassenden Schutz für den heimischen PC.


Über H+BEDV Datentechnik

Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der Linux-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations.

Der AntiVir-Scanner wurde auch in 2005 wiederholt mit dem VB-100-Prozent-Award ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat.

Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.
 

Kontakt zum Unternehmen:
Adela Kohl/Gernot Hacker
H+BEDV Datentechnik GmbH
Lindauer Str. 21
D-88069 Tettnang
Telefon: +49 (0) 7542-500 0
Telefax: +49 (0) 7542-525 10
Email: presse@antivir.de 


Kontakt für die Presse:
Jacklin Montag
Lewis Communications GmbH
Baierbrunner Strasse 15
D-81379 München
Telefon: +49 (0) 89 1730 19 19
Telefax: +49 (0) 89 1730 19 99
Email: antivir@lewispr.com

Über Avira

Avira schützt Menschen in der vernetzten Welt ‒ und gibt allen die Möglichkeit, ihr digitales Leben zu verwalten, zu schützen und zu optimieren. Aviras Angebot erstreckt sich auf ein Portfolio aus Sicherheits- und Leistungsanwendungen für Windows, Android, Mac und iOS. Unsere Schutztechnologien ergänzen wir außerdem durch OEM-Partnerschaften. Immer wieder stehen unsere Sicherheitslösungen an der Spitze von unabhängigen Tests zur Erkennung, Leistung und Benutzerfreundlichkeit. Avira ist ein Unternehmen in Familienbesitz mit 500 Mitarbeitern. Hauptsitz ist Tettnang am Bodensee mit weiteren Niederlassungen in Rumänien, Indien, Singapur, China, Japan und den USA. Ein Teil der Einnahmen von Avira kommt der Auerbach Stiftung zugute, die Bildungsinitiativen sowie Kinder und Familien in Not unterstützt. Weitere Informationen zu Avira finden Sie unter www.avira.de