03.05.2005 – 08:37

H+BEDV warnt vor neuem Computervirus "Worm/Sober.P"

Die Antivirenspezialisten aus dem Hause H+BEDV
Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME,
NT, 2000 und XP sowie Windows Server 2003 vor der neuen Variante des
Internet-Wurms Sober.P. Das Schadens- und Verbreitungspotential
dieser Sober-Variante wird von den Virenexperten als eine sehr große
Gefahr eingeschätzt. Worm/Sober.P wurde bereits im Vorfeld durch eine
generische Signatur als Worm/Sober.gen von AntiVir erkannt. Die erste
virulente Sober-Email wurde von H+BEDV um 18:02 Uhr entdeckt.

Worm/Sober.P hat eine Größe von 53.554 Bytes. Er besitzt, wie auch
seine Vorgänger, eine eigene SMTP Engine. Als SMTP Engine bezeichnen
Antivirenhersteller ein Programm, das selbständig Emails verschicken
kann.

Wird Worm/Sober.P ausgeführt, öffnet dieser ein Fenster und zeigt
den Text: "Error: CRC not complete" an. Der Computervirus fügt der
Windows Registry bestimmte Einträge hinzu, damit dieser beim nächsten
Systemstart automatisch gestartet wird.

Der Worm ist in der Lage sowohl deutsch- als auch
englischsprachige Emails zu versenden. Dies macht er abhängig vom
Domainnamen. Eine von Worm/Sober.P versandte Email hat zum Beispiel
folgendes Aussehen:

Absender (FROM): %spoofed% 
   Betreff (SUBJECT): FwD: Ihr Passwort
   Emailtext (BODY): Passwort und Benutzer-Informationen befinden  
   sich in der beigefuegten Anlage. 
   Anhang (ATTACHMENT): free_PassWort-Info.zip

Wird der Anhang der Email (ZIP Archiv) entpackt, wird die Datei "
Winzipped-Text_Data.txt.exe " oder  " Winzipped-Text_Data.txt.tif "
erstellt. H+BEDV empfiehlt, Emails mit entsprechender Betreffzeile,
die den Wurm transportieren, nicht zu öffnen, sondern sofort zu
löschen.

Die aktuelle Version der Virenschutzsoftware sowie eine
ausführliche Virenbeschreibung stehen unter www.antivir.de zum
Download bereit. Privatanwender können sich mit der aktuellen Version
der kostenfreien "AntiVir Personal Edition" gegen den ungebetenen
Besucher über www.free-av.de schützen.

Pressekontakt:

H+BEDV Datentechnik GmbH
Karin Klösges
Lindauer Strasse 21
D-88069 Tettnang
Tel.: +49 (0) 7542 - 500 0
Fax: +49 (0) 7542 - 525 10
Email: presse@antivir.de
www.antivir.de

Weitere Storys: H+BEDV Datentechnik GmbH

Alle Storys Alle

02.05.2005 – 08:26
Virus-Attacken mit schlimmen Folgen / H+BEDV empfiehlt ganzheitliche Sicherheitskonzepte
Tettnang (ots) - 91 Prozent der Befragten der aktuellen ICSA Labs-Studie sehen in Computerviren eine noch größere Gefahr als vor einem Jahr. Die Häufigkeit der Angriffe und die Kosten zur Schadenbeseitigung sind demnach zum zehnten Mal in Folge gestiegen. Angesichts dieser Ergebnisse rät die H+BEDV Datentechnik GmbH, Anbieter betriebssystemübergreifender ...
mehr
19.04.2005 – 08:31
H+BEDV warnt vor neuem Computervirus "Worm/Sober.O" / AntiVir Update auf der H+BEDV Webseite frei verfügbar
Tettnang (ots) - Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor der neuen Variante des Internet-Wurms Sober.O. Wie seine Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit ...
mehr
12.04.2005 – 17:49
H+BEDV ist iForce Partner von Sun Microsystems / AntiVir für "Sun Java Desktop System"
Tettnang (ots) - Die H+BEDV Datentechnik GmbH ist iForce Partner der Sun Microsystems GmbH. Das Unternehmen bietet ab sofort eine AntiVir-Lösung für das "Sun Java Desktop System" an. Nach der kürzlich erfolgten Zertifizierung durch SAP für den "AntiVir Virus Scan Adapter für SAP NetWeaver" ist dies eine weitere Partnerschaft von H+BEDV mit einem weltweit ...
mehr

H+BEDV warnt vor neuem Computervirus "Worm/Sober.P"

Tettnang

Unternehmen

Panorama

Virus-Attacken mit schlimmen Folgen / H+BEDV empfiehlt ganzheitliche Sicherheitskonzepte

H+BEDV warnt vor neuem Computervirus "Worm/Sober.O" / AntiVir Update auf der H+BEDV Webseite frei verfügbar

H+BEDV ist iForce Partner von Sun Microsystems / AntiVir für "Sun Java Desktop System"