Spam-Trojaner Sober-Q proaktiv durch Sophos Genotype-Technologie gestoppt

Sophos Press Release

Sophos Produkte wurden am 2. Mai 2005 um 17.19 Uhr GMT automatisch aktualisiert, um vor Sober-N zu schützen.

Experten der SophosLabs™, Sophos' globalem Netzwerk aus Viren- und Spam-Analysecentern, haben mit Hilfe einer proaktiven Technologie erfolgreich einen Schutz vor der neuesten Variante des Sober-Wurms bereit gestellt.

Der Trojaner Troj/Sober-Q wird benutzt, um nationalistische deutschsprachige Spams von PCs aus zu versenden, die zuvor mit dem Sober-N Wurm infiziert waren.

Der Sober-N Wurm, der sich sehr weit verbreitet hat und für nahezu 80% aller Virenmeldungen Anfang Mai verantwortlich zeichnet, wurde benutzt, um soviele PCs wie möglich zu infizieren. Dafür tarnte er sich als Benachrichtigung über Tickets für die Fußball-WM 2006 in Deutschland. Diese vielen infizierten PCs werden jetzt zum massenhaften Versenden von Spam-Mails benutzt.

Die von dem Trojaner über die infizierten PCs versendeten Spam-Mails verwenden Betreffzeilen, wie z. B. "4,8 Mill. Osteuropaeer durch Fischer-Volmer Erlass", "Auslaender bevorzugt", "Dresden 1945" und "Multi-Kulturell = Multi-Kriminell".

Der Trojaner legt eine Datei auf den infizierten PCs mit Links zu Online-Nachrichten über die früheren Versionen des Sober-Wurms und folgendem Text ab: "Ich bin immer noch kein Spammer! Aber sollte vielleicht einer werden :)".

"Tausende ahnungsloser Computeranwender verschleudern unwissentlich diese unerwünschten E-Mails, da der Autor von Sober ihre PCs kontrolliert", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Da er Links zu Nachrichten über frühere Varianten des Sober-Wurms enthält, scheint der Autor auf traurige Berühmtheit aus zu sein. Allerdings ist es unwahrscheinlich, dass Empfänger, die mit diesen E-Mails überschwemmt werden, über diese Methode erfreut sind. Diese Malware ist ein Beispiel für die zunehmende Kooperation zwischen Virenschreibern und Spammern. Dadurch wird deutlich, wie wichtig regelmäßige Updates für Antiviren- und Antispam-Software sowie eine Firewall sind."

Die Genotype™-Technologie von Sophos konnte den Trojaner proaktiv (als W32/Sober-Gen) erkennen und hat Computeranwender somit geschützt, ohne dass ein Update erforderlich war. Sophos PureMessage, die E-Mail-Gateway-Lösung von Sophos, schützt Unternehmen sowohl vor Spam als auch vor Viren und kann auch die Spam-Mails, die von diesem Trojaner versendet werden, abblocken.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.