Viren-Zeitbombe Sober: Wurm in Wartestellung

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 5. Januar 2006 .

Schlagworte:
  1. 5. Januar 2006
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    Die letzten Varianten des Sober-Wurms waren so etwas wie eine Zeitbombe: Um Punkt 0 Uhr heute Nacht wird das Virus wieder aktiviert. Zumindest theoretisch, meinen Experten, denn die meisten Rechner seien wieder sauber. Wer dafür bisher nicht gesorgt hat, solle das schleunigst tun.

    Es war die letzte Virenwelle, die wirklich Schäden verursachte: Mit E-Mails, die angeblich vom BKA kamen und dem PC-Nutzer androhten, gegen ihn seien Ermittlungen aufgenommen worden, schneite Mitte November eine wirklich erfolgreiche Variante von Sober in die E-Mail-Fächer. Tausende fielen drauf rein - ein ****philer aus Paderborn stellte sich gar der Polizei, weil er glaubte, man sei ihm auf den Fersen. Der Wurm trat eine der größten Spam-Wellen der letzten Jahre los.

    Bild {img-src: http://www.spiegel.de/img/0,1020,34102,00.jpg}
    Haufenweise Röhren-Bartwürmer: Ähnlich zahlreich wuselte Sober Mitte November in vielen E-Mail-Accounts​

    Ab morgen könnte Sober wieder aktiv werden. Der Wurm ist so programmiert, dass er sich ab Punkt 0 Uhr Updates von seinem Schöpfer abholt - und das könnte von erneuten Spam-Befehlen über Schnüffelprogramme, Befehle für eine Denial-of-Service-Attacke bis zu Schädlingen, die den befallenen Rechner löschen, so ziemlich alles sein.

    Führende Virenexperten, die sonst ja schon aus geschäftlichen Gründen gern warnend aufheulen, winken in diesem Fall allerdings ab: Auf Sober hätten die meisten Nutzer mit den nötigen Virenschutz-Updates reagiert. Eine Massen-Attacke sei darum kaum noch zu befürchten, glaubt man unter anderem bei F-Secure, Websense und MessageLabs.

    Da schwingt natürlich etwas mit: Wen es jetzt noch erwischt, soll das heißen, ist natürlich selbst Schuld.

    Das kann man so sehen. Alle Hersteller von Antiviren-Software bieten seit November entsprechende Updates oder Sober-Entfernungstools an. Wer es bisher versäumt hat, seinen Rechner zu säubern und zu "impfen", sollte dies noch vor Mitternacht nachholen (siehe Linkverzeichnisse unter diesem Artikel).

    Für Sys-Ops: Verbindung unterbrechen!

    System-Administratoren können ihr Teil dazu beitragen, dass ihre Netzwerke nicht befallen werden. Sober holt sich die Updates von einem Satz bekannter Web-Server ab. Alle Aktivität des Virus kann also unterbunden werden, in dem man die Verbindung zu den folgenden Servern aktiv unterbindet:


    Code:
    home.arcor.de/dixqshv/
people.freenet.de/wjpropqmlpohj/
people.freenet.de/zmnjgmomgbdz/
people.freenet.de/mclvompycem/
home.arcor.de/jmqnqgijmng/
people.freenet.de/urfiqileuq/
home.arcor.de/nhirmvtg/
free.pages.at/emcndvwoemn/
people.freenet.de/fseqepagqfphv/
home.arcor.de/ocllceclbhs/
scifi.pages.at/zzzvmkituktgr/
people.freenet.de/qisezhin/
home.arcor.de/srvziadzvzr/
people.freenet.de/smtmeihf/
home.pages.at/npgwtjgxwthx/
Quelle: F-Secure
    Diese Server-Liste gilt bis zum 19. Januar, dem Stichtag des nächsten Sober-Updates - wenn es den Wurm bis dahin noch gibt.


    quelle: Spiegel Online
     
    + Multi-Zitat Zitieren
  3. 8. Januar 2006
    glaube mal das selbst wenn der wurm es schafft erfolgreich reaktiviert zu werden wird er nciht den schaden anrichten können von damals.

    denn die meisten pc user sind klüger geworden und fallen nichtm ehr ganz so leicht auf solche mails rein.

    mfg Soulrunner
     
    + Multi-Zitat Zitieren
  4. 9. Januar 2006
    Da wäre ich mir nciht sicher. Es gibt leider immer noch genug Leute die so dämlich sind und darauf klicken. Zu dem werden sie Sober Leute auch immer besser. Aber gibt es jetzt eine neue Variante oder wurde das verhindert?

    MfG
    Luks
     
    + Multi-Zitat Zitieren
  5. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten