info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
H+BEDV Datentechnik GmbH |

H+BEDV warnt vor neuem Computervirus „Worm/Sober.M“

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 3)


AntiVir Update auf der H+BEDV Webseite frei verfügbar


Tettnang, 21. Februar 2005 – Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor der neuen Variante des Internet-Wurms Sober.M. Wie seine Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften Email-Versand.

Worm/Sober.M hat eine Größe von 51.688 Bytes. Er versendet sich mit Hilfe einer eigenen SMTP-Engine an Emailadressen, die er auf dem betroffenen System in Dateien mit bestimmen Dateierweiterungen sammelt. Die Emailtexte werden je nach Domainnamen mit deutsch- oder englischsprachigem Inhalt verfasst.

Dateierweiterungen sind: pmr, phtm, stm, slk, inbox, imb, csv, bak, imh,
xhtml , imm, imh, cms, nws, vcf , ctl , dhtm, cgi, pp, ppt, msg, jsp, oft, vbs, uin, ldb, abc, pst, cfg, mdw, mbx, mdx, mda, adp, nab, fdb, vap, dsp, ade,
sln, dsw, mde, frm, bas, adr, cls, ini, ldif, log, mdb, xml, wsh, tbb, abx, abd, adb, pl, rtf, mmf, doc, ods, nch, xls, nsf, txt, wab, eml, hlp, mht, nfo, php, asp, shtml, dbx

Wird diese neue Variante des Worm/Sober ausgeführt, so erstellt er folgende Dateien:

\%WinDIR%\msagent\win32\smss.exe
\%WinDIR%\msagent\win32\csrss.exe
\%WinDIR%\msagent\win32\winlogon.exe
\%WinDIR%\msagent\win32\zipedso1.ber (MIME)
\%WinDIR%\msagent\win32\zipedso2.ber (MIME)
\%WinDIR%\msagent\win32\zipedso3.ber (MIME)
\%WinDIR%\msagent\win32\datamx1.dat
\%WinDIR%\msagent\win32\datamx2.dat
\%WinDIR%\msagent\win32\datamx3.dat
\%WinDIR%\msagent\win32\GoTo1.dat
\%WinDIR%\msagent\win32\GoTo2.dat
\%WinDIR%\msagent\win32\GoTo3.dat
\%WinDIR%\msagent\win32\runnowso.ber (Dateigröße: 0 Bytes)
\%SysDIR%\read.me (TextFile)

und erstellt folgende Registry Einträge:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run]
" winsystem.sys"="C:\\%WinDIR%\\msagent\\win32\\smss.exe"


[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run]
"_winsystem.sys"="C:\\%WinDIR%\\msagent\\win32\\smss. exe"

Die Datei READ.ME im Windows Systemverzeichnis ist eine Textdatei und enthält folgenden Text:

Ist eine weitere Test-Version. Läuft nur ein paar Tage!
In diesem Sinne:
Odin alias Anon

H+BEDV empfiehlt, Emails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen.

H+BEDV hat bereits reagiert und seit heute, Montag, 21. Februar 2005, 8:00 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien „AntiVir Personal Edition“ gegen den ungebetenen Besucher über www.free-av.de schützen.


Über H+BEDV Datentechnik
Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber.

Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der UNIX-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations.

Der AntiVir-Scanner wurde 2004 und 2005 wiederholt mit dem VB-100-Prozent-Award ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat.

Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.

Pressekontakt
Für weitere Informationen und Fotomaterial wenden Sie sich bitte an:

H+BEDV Datentechnik GmbH
Karin Klösges
Lindauer Strasse 21
D-88069 Tettnang
Tel.: +49 (0) 7542 – 500 0
Fax: +49 (0) 7542 – 525 10
Email: presse@antivir.de
www.antivir.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Julia Mair, verantwortlich.

Pressemitteilungstext: 415 Wörter, 3842 Zeichen. Als Spam melden

Unternehmensprofil: H+BEDV Datentechnik GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von H+BEDV Datentechnik GmbH lesen:

H+BEDV Datentechnik GmbH | 21.11.2005

Neue Impulse für das ETCF

Neue Impulse für das ETCF Der Thin-Client- und Server-based-Computing-Markt hat volle Fahrt aufgenommen. Parallel zu der rasanten Entwicklung der Branche kann das ETCF starkes Mitgliederwachstum verzeichnen. München, 21. November 2005 – Steige...
H+BEDV Datentechnik GmbH | 07.11.2005

H+BEDV und SecurIntegration bringen Virenschutz ins SAP-System

Tettnang, 7. November 2005 – Um mehr Sicherheit für SAP-Systeme zu gewährleisten, ist das international tätige SAP-Security-Beratungsunternehmen SecurIntegration mit dem Sicherheitssoftware-Experten H+BEDV eine Partnerschaft eingegangen. Die beid...
H+BEDV Datentechnik GmbH | 25.08.2005

H+BEDV Datentechnik warnt vor Trojaner:

Die neue Sicherheitslücke in Windows 2000 (MS05-039) wurde erst kürzlich "gestopft", weshalb genau vor einer Woche der Worm/Zotob so viele Computer infizieren konnte. Der neue Trojan-Downloader kommt mit einem Betreff, Body und Dateianhang und füh...