Spam-Trojaner Sober-Q proaktiv durch Sophos Genotype-Technologie gestoppt

Mai 16, 2005 Sophos Press Release


Sophos Produkte wurden am 2. Mai 2005 um 17.19 Uhr GMT automatisch aktualisiert, um vor Sober-N zu schützen.

Experten der SophosLabs™, Sophos' globalem Netzwerk aus Viren- und Spam-Analysecentern, haben mit Hilfe einer proaktiven Technologie erfolgreich einen Schutz vor der neuesten Variante des Sober-Wurms bereit gestellt.

Der Trojaner Troj/Sober-Q wird benutzt, um nationalistische deutschsprachige Spams von PCs aus zu versenden, die zuvor mit dem Sober-N Wurm infiziert waren.

Der Sober-N Wurm, der sich sehr weit verbreitet hat und für nahezu 80% aller Virenmeldungen Anfang Mai verantwortlich zeichnet, wurde benutzt, um soviele PCs wie möglich zu infizieren. Dafür tarnte er sich als Benachrichtigung über Tickets für die Fußball-WM 2006 in Deutschland. Diese vielen infizierten PCs werden jetzt zum massenhaften Versenden von Spam-Mails benutzt.

Die von dem Trojaner über die infizierten PCs versendeten Spam-Mails verwenden Betreffzeilen, wie z. B. "4,8 Mill. Osteuropaeer durch Fischer-Volmer Erlass", "Auslaender bevorzugt", "Dresden 1945" und "Multi-Kulturell = Multi-Kriminell".

Der Trojaner legt eine Datei auf den infizierten PCs mit Links zu Online-Nachrichten über die früheren Versionen des Sober-Wurms und folgendem Text ab: "Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden :)".

"Tausende ahnungsloser Computeranwender verschleudern unwissentlich diese unerwünschten E-Mails, da der Autor von Sober ihre PCs kontrolliert", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Da er Links zu Nachrichten über frühere Varianten des Sober-Wurms enthält, scheint der Autor auf traurige Berühmtheit aus zu sein. Allerdings ist es unwahrscheinlich, dass Empfänger, die mit diesen E-Mails überschwemmt werden, über diese Methode erfreut sind. Diese Malware ist ein Beispiel für die zunehmende Kooperation zwischen Virenschreibern und Spammern. Dadurch wird deutlich, wie wichtig regelmäßige Updates für Antiviren- und Antispam-Software sowie eine Firewall sind."

Die Genotype™-Technologie von Sophos konnte den Trojaner proaktiv (als W32/Sober-Gen) erkennen und hat Computeranwender somit geschützt, ohne dass ein Update erforderlich war. Sophos PureMessage, die E-Mail-Gateway-Lösung von Sophos, schützt Unternehmen sowohl vor Spam als auch vor Viren und kann auch die Spam-Mails, die von diesem Trojaner versendet werden, abblocken.