Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Neue „Klasse“ von IT-Schädlingen: Sober kommt als Wurm und agiert wie ein Virus

Von H+BEDV Datentechnik GmbH

H+BEDV entwickelt Repair Tool gegen Sober

Tettnang, 11. November 2003 – Der seit Ende Oktober 2003 verstärkt aktive Wurm „Sober“ ist nicht nur verbreiteter, sondern auch trickreicher, als bislang von den meisten Virenschutz-Experten eingeschätzt. Sobald der über verschiedene Email-Anhänge eingeschleuste Wurm in Windows NT, 2000 oder XP aktiviert ist, entwickelt er vielfältige Methoden, um die meisten Antiviren-Scanner zu narren und seine Entfernung erfolgreich zu verhindern. Wie die Sicherheitsspezialisten von H+BEDV außerdem herausfanden, infiziert und überschreibt Sober sämtliche EXE-Dateien im Windows Verzeichnis „My Shared Folder“ und agiert damit wie ein Virus. H+BEDV hat deshalb ein Repair Tool erstellt, mit dem die vollständige Entfernung insbesondere des aktiven Wurms gewährleistet ist. Auch die Virenschutzlösung AntiVir® ist auf dem neuesten Stand und steht ab sofort im Internet zur Verfügung.
Einmal aktiviert, startet sich Sober generell in 2 Instanzen; das heißt, er läuft fortan in 2 Prozessen gleichzeitig im System. Dabei sperrt ein Prozess jeweils den Zugriff auf den anderen und trickst damit die meisten Antivirenscanner aus. Auch der Versuch, den „Autostart Run“ Eintrag des Wurms zu entfernen, erwies sich bisher als erfolglos, weil stets ein Prozess aktiv ist und den gerade gelöschten Eintrag in die Registry sofort wieder automatisch erneuert. Außerdem infiziert der Wurm beim ersten Start sämtliche ausführbaren Dateien im Windows-Verzeichnis "My Shared Folder", indem er sich generell an die erste Stelle im File setzt. Der Wurm agiert damit als sogenannter "Overwriter" und beschädigt die EXE-Dateien unreparierbar. Ist die „Wirtsdatei“ kleiner als der Wurm selber, so wird sie mit dem kompletten Wurm überschrieben. H+BEDV schließt daraus, dass Sober offensichtlich nicht nur bestrebt ist, sich über Massen-Emails zu verbreiten, sondern auch über Filesharing-Netzwerke (z.B. Musiktauschbörsen). Diese legen ihre Austauschdateien nämlich bevorzugt in dem „My Shared Folder“ Verzeichnis ab. Das Repair Tool ist unter http://www.antivir.de/dateien/antivir/beta/avprtool.exe verfügbar. Weitere Informationen über den Wurm Sober erhalten Sie unter www.antivir.de/vireninfo/sober.htm. Pressekontakt: H+BEDV Datentechnik GmbH Reinhold Hammer Lindauer Straße 21 D-88069 Tettnang Tel.: +49 (0) 7542 – 500-0 Fax: +49 (0) 7542 - 52510 Mail: rhammer@antivir.de www.antivir.de onpact AG Jürgen Wollenschneider Forstenrieder Allee 194 81476 München Tel.: +49 (0) 89 – 759003 124 Fax: +49 (0) 89 – 759003 10 Mail: wollenschneider@onpact.de www.onpact.de
11. Nov 2003

Bewerten Sie diesen Artikel

4 Bewertungen (Durchschnitt: 4.3)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Detlef Langrock, verantwortlich.

Pressemitteilungstext: 213 Wörter, 1732 Zeichen. Pressemitteilung reklamieren

Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von H+BEDV Datentechnik GmbH


21.11.2005: Neue Impulse für das ETCF Der Thin-Client- und Server-based-Computing-Markt hat volle Fahrt aufgenommen. Parallel zu der rasanten Entwicklung der Branche kann das ETCF starkes Mitgliederwachstum verzeichnen. München, 21. November 2005 – Steigende Mitgliederzahlen des European Thin Client Forums (ETCF) und der erfolgreiche Messeauftritt des Verbandes auf der SYSTEMS in München zeigen es: Das Thema Thin Clienting weckt großes Interesse bei Anwendern, IT-Managern und Systemhäusern. Das ETCF, erster Lösungsverband für Thin Clienting (TC) und Server-based Computing (SBC), spricht auch a... | Weiterlesen

H+BEDV und SecurIntegration bringen Virenschutz ins SAP-System

Lösungspakete für AntiVir-Integration in SAP NetWeaver

07.11.2005
07.11.2005: Tettnang, 7. November 2005 – Um mehr Sicherheit für SAP-Systeme zu gewährleisten, ist das international tätige SAP-Security-Beratungsunternehmen SecurIntegration mit dem Sicherheitssoftware-Experten H+BEDV eine Partnerschaft eingegangen. Die beiden Unternehmen bieten SAP-Kunden fundierte Virenschutzberatung und Unterstützung bei der Implementierung des AntiVir Virus Scan Adapters in SAP-Applikationen unter SAP NetWeaver. SAP enthält seit der Version SAP NetWeaver 04 eine Schnittstelle zur Virenprüfung für Dateien und Dokumente in SAP-Systemen. Der AntiVir Virus Scan Adapter der H+BE... | Weiterlesen

H+BEDV Datentechnik warnt vor Trojaner:

AntiVir Update auf der H+BEDV-Webseite frei verfügbar

25.08.2005
25.08.2005: Die neue Sicherheitslücke in Windows 2000 (MS05-039) wurde erst kürzlich "gestopft", weshalb genau vor einer Woche der Worm/ Zotob so viele Computer infizieren konnte. Der neue Trojan-Downloader kommt mit einem Betreff, Body und Dateianhang und führt ahnungslose Benutzer in die Irre: Die Charakteristiken der Email mit dem Trojaner: Absender: “update@microsoft.com” Betreff: „What You Need to Know About the Zotob.A Worm” Body: “What You Should Know About Zotob ... | Weiterlesen