Sober.AH infiziert weiter Systeme weltweit
Die Computerwürmer der Sober-Familie gehören zu den aktivsten der letzten Wochen. Die neueste Variante „Sober.AH“ löst aktuell sogar, aufgrund der weiten Verbreitung, „Viren-Alarmstufe Orange“ aus.
Basierend auf den Auswertungen der Panda Software Anti-Malware Labore „PandaLabs“ sind die am stärksten betroffenen Nationen Deutschland, USA und Mexiko. Der Wurm ist aktuell der am häufigsten identifizierte Online-Schädling weltweit. Keine andere Malware wurde in den letzten Tagen zahlreicher von dem kostenfreien Online-Virenscanner „PandaActiveScan“ erkannt und desinfiziert. Um die Ausbreitung einzudämmen stellt Panda Software allen Nutzern das Desinfizierungs-Tool „PQRemove“ kostenfrei zur Verfügung. Das kleine Tool ist einfach zu bedienen und kann von der Hersteller-Seite heruntergeladen werden. Es erkennt und desinfiziert den Wurm sorgfältig und völlig automatisch.
Aktuell kursieren Millionen infizierter Sober.AH-E-Mails weltweit. Diese massenhafte E-Mail Flut verleitet Luis Corrons, Direktor der Panda Labs, zu der Annahme, dass die Verbreitung über Bot-Netze vorbereitet wurde und wie ein Spam-Nachricht zielgerichtet verbreitet wurde. Die Gefahr Opfer einer Attacke zu werden, die in diesem Stil vorbereitet wird, ist wesentlich größer, da vom ersten Augenblick an bereits massenhaft Mails in Umlauf sind. Sober.AH nutzt keine Schwachstelle im Betriebs- oder E-Mail System sondern bedient sich so genannter Social-Engineering-Techniken um unzureichend geschützte Systeme zu infizieren. Unzureichend geschützt bedeutet, dass keine oder keine aktuelle Sicherheitslösung, zumindest bestehend aus Firewall und Antivirenlösung, auf dem System installiert und aktiviert ist. Social-Engineering-Attacken zielen auf die Neugier der Nutzer und locken ihn mit interessant klingenden Dateianhängen. Im Falle von Sober.AH handelt es sich unter anderem um eine Warnung des BKA.
Ein ungeschützter Computer stellt eine Bedrohung für das ganze Internet dar. Es ist nicht mehr ausreichend, im Kampf gegen immer schneller verbreitende Malware auf einen sorgfältigen Umgang mit E-Mails zu achten und Vorsicht beim Besuch von Webseiten walten zu lassen. Heutzutage müssen alle verfügbaren Technologien zum Schutz eingesetzt und permanent aktualisiert werden um das Internet zu einem Raum werden zu lassen, der in einem gewissen Maße als „sicher“ bezeichnet werden kann.
Markus Mertes, Pressesprecher bei Panda Software
Das Intrusion Prevention System von Panda Software, „TruPrevent“, soll Attacken wie die aktuelle durch Sober.AH anhand von Verhaltensanalysen erkennen und blockieren. Eine Aktualisierung des Systems soll nicht notwendig sein. Diese pro-aktiven Technologien sollen eine Infizierung und Ausbreitung bis zu dem Zeitpunkt, an dem eine neue Virensignaturdatei von Antivirenherstellern zur Verfügung gestellt wird verhindern und so das kritische Zeitfenster zwischen Ausbruch unbekannter Malware und Bereitstellung eines aktuellen Schutzes schließen. Diese neuen Technologien sind bereits in den Einzelplatzlösungen „Panda Titanium 2006 antivirus und antispyware“ und „Panda Internet Security 2006“ integriert. Detaillierte Informationen sowie Testversionen des neuen Schutzlevels „TruPrevent“ gibt es auf der Homepage des Herstellers.