Warnung vor Sober.AH-Comeback
Eine neue Angriffswelle der Sober.AH-Variante wird am 5. und 6. Januar erwartet. Ausführliche Analysen des Internet-Wurms in den Panda Testlaboren ergaben Hinweise auf ein erneutes Aktiv werden von Sober.AH. Die Malware ist so programmiert, dass sie an dem genannten Datum aufhört Spams zu versenden und stattdessen versucht eine Verbindung zu mehreren Servern aufzubauen, um bestimmte Dateien herunter zu laden und auszuführen. Im vergangenen November hatte die Sober-Variante orangenen Alarm ausgelöst. Sie ist auch heute noch, aufgrund der zahlreichen Störungsmeldungen auf der ganzen Welt, in den Top Ten der am häufigsten von den PandaLabs entdeckten Bedrohungen, vertreten.
Sober.AH verbreitet sich durch E-Mails mit variierenden Betreffzeilen. Um Anwender zum öffnen des E-Mail-Anhangs zu verleitet, nutzen die Erfinder Social Engineering Techniken. So erscheint z.B. eine Warnung wegen verbotenen Zugriffs auf illegale Webseiten.
Um den Aktivierungsmechanismus zu neutralisieren, muss Sober.AH von bereits befallenen Rechnern komplett entfernt werden. Panda Software stellt allen Usern den kostenfreien Tool PQREMOVE zum Entfernen des Wurms sowie eine kostenfreie Anti-Malware Lösung zum
Download zur Verfügung.
Thema: Warnung vor Sober.AH-Comeback (Gelesen 4113 mal)