Sober.Q wird am Montag wieder aktiv!

Dieses Thema im Forum "Netzwelt" wurde erstellt von mars007s, 22. Mai 2005 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 22. Mai 2005
    Sober.Q wird am Montag wieder aktiv!

    Sober.Q ist ein Trojaner, der vom Email Wurm Sober.P installiert wird. Sober.P ist die Nachfolge-Version der O-Variante, die durch den Versand von vermeintlich gewonnenen WM-Tickets in den vergangenen Wochen bekannt wurde.

    Der erste Schritt des Sober.Q Trojaners war die Neonazi-Propaganda Spam-Welle der letzten Tage. Der Trojaner wird als nächstes am Montag, den 23. Mai, versuchen, neue Programmteile aus dem Internet herunterzuladen. Die zu befürchtenden Auswirkungen sind derzeit noch nicht bekannt. Ebenso steht noch nicht fest, ob es gelingt, die Webserver, von denen der Trojaner die neuen Dateien herunterlädt, bis Montag abzuschalten.

    Wichtige Hinweise:

    Öffnen Sie nie Email-Anhänge, deren Ursprung Sie nicht eindeutig kennen. Beachten Sie, daß die Absender Email-Adressen der Wurm-Emails gefälscht werden und daher keinerlei Rückschlüsse auf den tatsächlichen Absender der Emails zulassen. Eine Bitte an Sie: Damit die Weiterverbreitung derartiger Email-Würmer in Zukunft verhindert werden kann, wäre es sinnvoll, wenn Sie auch andere, weniger versierte PC-Nutzer in Ihrem Bekanntenkreis, über die Gefahren von Email-Anhängen aufklären würden.

    Abhilfe:

    a-squared Free Nutzer sollten unbedingt das Online-Update ausführen und ihr System scannen, damit der Wurm bei einem Befall gelöscht werden kann.

    a-squared Personal Nutzer sind auch ohne Online-Update bereits geschützt, da die neue integrierte IDS Technologie des Hintergrundwächters den Wurm sofort anhand der Verhaltensanalyse erkennt, sobald er schädliches Verhalten zeigt.



    Ihr a-squared Team
    Emsisoft Anti-Malware für besten Schutz - Gratis Malware Entfernung von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits


    --------------------------------------------------------------------------------

    mfg



    mars007s
     
  3. 22. Mai 2005
    mh das schlecht,aber ich formatiere sowieso über nacht und habe auch keine email anhänge geöfnnet habe aber trotzdem nen verdammten Viren befall auf meiner Platte und zwar 5 stück in 2 std!!!

    könnte denn wohl einer dieses a-squared mal uppen wär nice


    mfg rarshi
     
  4. 23. Mai 2005
    Entwarnung: Kein neues Futter für Nazi-Spam-Wurm

    Sober.P findet keinen neuen Programmcode auf den betreffenden Domains
    Eine befürchtete Mutation des Wurms Sober.P wird vorerst nicht eintreten. Seit dem Pfingstwochenende sorgte eine durch Sober.P ausgelöste Welle rechter Spam-Propaganda vor allem bei zahlreichen deutschen Nutzern für überfüllte Postfächer. Am heutigen 23. Mai 2005 endet zwar der Spam-Versand, aber nun versucht der Wurm, Programmcode nachzuladen - bisher allerdings ohne Erfolg.

    Wie der Anbieter von Antiviren-Lösungen F-Secure berichtet, versucht Sober.P alias Sober.Q seit dem heutigen 23. Mai 2005 - wie berichtet -, Programmcode von verschiedenen Webseiten herunterzuladen. Da sich derzeit keine Programmdaten auf den betreffenden Webseiten befinden, kann sich der Wurm nicht aktualisieren. Bislang ist nur bekannt, dass der Wurm am heutigen 23. Mai 2005 Programmcode nachlädt. Welche Ziele damit verfolgt werden sollen, ist hingegen unklar.

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte angekündigt, dass man mit den Betreibern der Internet-Domainnamen verhandelt hat, damit die Domains abgeschaltet werden. Offenbar hatte dieser Weg Erfolg, da der Wurm derzeit keinen Programmcode findet, den er nachladen könnte.

    Da der Wurm seine Spam-Tätigkeit mit dem 23. Mai 2005 einstellt, hören damit auch die lästigen Fehlermeldungen und Rückläufer-E-Mails á la "Delivery Failure" auf, die eine entsprechende Netzlast verursachten und ebenfalls dafür sorgten, dass die E-Mail-Postfächer überliefen.


    quelle: Golem.de
     
  5. 23. Mai 2005
    RE: Entwarnung: Kein neues Futter für Nazi-Spam-Wurm

    LöL "Verhandelt" ! Die sind den Leuten bestimmt die Bude eingerannt und haben den gequält bis zum umkippen.
    Jetzt sind sie bestimmt im Auftrag für die Deutsche Bundesregierung unterwegs und sichern deren Systeme

    Möglich ist alles

    Peace
    shriCk
     
  6. 24. Mai 2005
    Hallo Themenersteller,

    leider müssen wir dein Thema schließen.

    Gründe dafür sind möglicherweise folgende:

    []Kein Bedankomat / Kein Hidehack
    []Werbung
    []Gestohlener Upload
    []Sinnloser Titel
    []Spam / Beileidigender Inhalt
    [X]Sonstiges:Thema geht hier weiter:
    Sober.p: Keine weiteren Programmteile



    Sollte es Unklarheiten geben, so wende Dich bitte an mich.

    Lieben Gruß
    Das RR:Board-Team
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.