SPIEGEL ONLINE - 05. Januar 2006, 16:15
URL: http://www.spiegel.de/netzwelt/techn...393671,00.html
Viren-Zeitbombe Sober
Wurm in Wartestellung
Die letzten Varianten des Sober-Wurms waren so etwas wie eine Zeitbombe: Um Punkt 0 Uhr heute Nacht wird das Virus wieder aktiviert. Zumindest theoretisch, meinen Experten, denn die meisten Rechner seien wieder sauber. Wer dafür bisher nicht gesorgt hat, solle das schleunigst tun.
Es war die letzte Virenwelle, die wirklich Schäden verursachte: Mit E-Mails, die angeblich vom BKA kamen und dem PC-Nutzer androhten, gegen ihn seien Ermittlungen aufgenommen worden, schneite Mitte November eine wirklich erfolgreiche Variante von Sober in die E-Mail-Fächer. Tausende fielen drauf rein - ein Pädophiler aus Paderborn stellte sich gar der Polizei, weil er glaubte, man sei ihm auf den Fersen. Der Wurm trat eine der größten Spam-Wellen der letzten Jahre los.
Ab morgen könnte Sober wieder aktiv werden. Der Wurm ist so programmiert, dass er sich ab Punkt 0 Uhr Updates von seinem Schöpfer abholt - und das könnte von erneuten Spam-Befehlen über Schnüffelprogramme, Befehle für eine Denial-of-Service-Attacke bis zu Schädlingen, die den befallenen Rechner löschen, so ziemlich alles sein.
Führende Virenexperten, die sonst ja schon aus geschäftlichen Gründen gern warnend aufheulen, winken in diesem Fall allerdings ab: Auf Sober hätten die meisten Nutzer mit den nötigen Virenschutz-Updates reagiert. Eine Massen-Attacke sei darum kaum noch zu befürchten, glaubt man unter anderem bei F-Secure, Websense und MessageLabs.
Da schwingt natürlich etwas mit: Wen es jetzt noch erwischt, soll das heißen, ist natürlich selbst Schuld.
Das kann man so sehen. Alle Hersteller von Antiviren-Software bieten seit November entsprechende Updates oder Sober-Entfernungstools an. Wer es bisher versäumt hat, seinen Rechner zu säubern und zu "impfen", sollte dies noch vor Mitternacht nachholen (siehe Linkverzeichnisse unter diesem Artikel).
Für Sys-Ops: Verbindung unterbrechen!
System-Administratoren können ihr Teil dazu beitragen, dass ihre Netzwerke nicht befallen werden. Sober holt sich die Updates von einem Satz bekannter Web-Server ab. Alle Aktivität des Virus kann also unterbunden werden, in dem man die Verbindung zu den folgenden Servern aktiv unterbindet:
home.arcor.de/dixqshv/
people.freenet.de/wjpropqmlpohj/
people.freenet.de/zmnjgmomgbdz/
people.freenet.de/mclvompycem/
home.arcor.de/jmqnqgijmng/
people.freenet.de/urfiqileuq/
home.arcor.de/nhirmvtg/
free.pages.at/emcndvwoemn/
people.freenet.de/fseqepagqfphv/
home.arcor.de/ocllceclbhs/
scifi.pages.at/zzzvmkituktgr/
people.freenet.de/qisezhin/
home.arcor.de/srvziadzvzr/
people.freenet.de/smtmeihf/
home.pages.at/npgwtjgxwthx/
Quelle: F-Secure
Diese Server-Liste gilt bis zum 19. Januar, dem Stichtag des nächsten Sober-Updates - wenn es den Wurm bis dahin noch gibt.
© SPIEGEL ONLINE 2006
URL: http://www.spiegel.de/netzwelt/techn...393671,00.html
Viren-Zeitbombe Sober
Wurm in Wartestellung
Die letzten Varianten des Sober-Wurms waren so etwas wie eine Zeitbombe: Um Punkt 0 Uhr heute Nacht wird das Virus wieder aktiviert. Zumindest theoretisch, meinen Experten, denn die meisten Rechner seien wieder sauber. Wer dafür bisher nicht gesorgt hat, solle das schleunigst tun.
Es war die letzte Virenwelle, die wirklich Schäden verursachte: Mit E-Mails, die angeblich vom BKA kamen und dem PC-Nutzer androhten, gegen ihn seien Ermittlungen aufgenommen worden, schneite Mitte November eine wirklich erfolgreiche Variante von Sober in die E-Mail-Fächer. Tausende fielen drauf rein - ein Pädophiler aus Paderborn stellte sich gar der Polizei, weil er glaubte, man sei ihm auf den Fersen. Der Wurm trat eine der größten Spam-Wellen der letzten Jahre los.
Ab morgen könnte Sober wieder aktiv werden. Der Wurm ist so programmiert, dass er sich ab Punkt 0 Uhr Updates von seinem Schöpfer abholt - und das könnte von erneuten Spam-Befehlen über Schnüffelprogramme, Befehle für eine Denial-of-Service-Attacke bis zu Schädlingen, die den befallenen Rechner löschen, so ziemlich alles sein.
Führende Virenexperten, die sonst ja schon aus geschäftlichen Gründen gern warnend aufheulen, winken in diesem Fall allerdings ab: Auf Sober hätten die meisten Nutzer mit den nötigen Virenschutz-Updates reagiert. Eine Massen-Attacke sei darum kaum noch zu befürchten, glaubt man unter anderem bei F-Secure, Websense und MessageLabs.
Da schwingt natürlich etwas mit: Wen es jetzt noch erwischt, soll das heißen, ist natürlich selbst Schuld.
Das kann man so sehen. Alle Hersteller von Antiviren-Software bieten seit November entsprechende Updates oder Sober-Entfernungstools an. Wer es bisher versäumt hat, seinen Rechner zu säubern und zu "impfen", sollte dies noch vor Mitternacht nachholen (siehe Linkverzeichnisse unter diesem Artikel).
Für Sys-Ops: Verbindung unterbrechen!
System-Administratoren können ihr Teil dazu beitragen, dass ihre Netzwerke nicht befallen werden. Sober holt sich die Updates von einem Satz bekannter Web-Server ab. Alle Aktivität des Virus kann also unterbunden werden, in dem man die Verbindung zu den folgenden Servern aktiv unterbindet:
home.arcor.de/dixqshv/
people.freenet.de/wjpropqmlpohj/
people.freenet.de/zmnjgmomgbdz/
people.freenet.de/mclvompycem/
home.arcor.de/jmqnqgijmng/
people.freenet.de/urfiqileuq/
home.arcor.de/nhirmvtg/
free.pages.at/emcndvwoemn/
people.freenet.de/fseqepagqfphv/
home.arcor.de/ocllceclbhs/
scifi.pages.at/zzzvmkituktgr/
people.freenet.de/qisezhin/
home.arcor.de/srvziadzvzr/
people.freenet.de/smtmeihf/
home.pages.at/npgwtjgxwthx/
Quelle: F-Secure
Diese Server-Liste gilt bis zum 19. Januar, dem Stichtag des nächsten Sober-Updates - wenn es den Wurm bis dahin noch gibt.
© SPIEGEL ONLINE 2006
Das sind ja tolle news...
Kommentar