|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Neue Sober-Variante - Derzeit liegen nur wenige "In-The-Wild"-Meldungen vor McAfees aktuelles "Avert Risk Assessment" für diese Varianten liegt (17.11.05) - McAfee nennt weitere Einzelheiten der vom bayerischen Landeskriminalamt entdeckten neuen Varianten des Computerwurms Sober. So liegen derzeit nur wenige "In-The-Wild"-Meldungen vor, daher ist das aktuelle Avert Risk Assessment für diese Varianten noch "low".
Anzeige
Bei Erhöhung der Risikoeinstufung werden alle regulären
Update-Signaturen vorgezogen und den McAfee-Kunden vorzeitig bereitgestellt.
Im Zuge dieser Maßnahmen wird dann auch McAfees Stand-Alone-Remover
"Stinger“ aktualisiert. Charakteristika der neuen
Sober-Variante: · Die neue Sober-Variante versendet sich per E-Mail, jedoch anders als die meisten anderen Massmailer nicht an Port 25 TCP, sondern an Port 587 TCP. Dieser Port hat bei einigen Mail-Servern die gleiche Funktion wie Port 25, wird jedoch bei der Konfiguration einer Gateway-Firewall häufig vergessen. · Die aktuelle Version des Stand Alone Remover "Stinger" von McAfee ist davon jedoch nicht betroffen, da entsprechende Maßnahmen getroffen wurden, um die schädigenden Funktionen des Wurms nicht aktiv werden zu lassen.
·
Der Wurm wählt abhängig von Empfänger Adresse der
E-Mails entweder einen deutschen oder englischen E-Mail text. Deutsche Texte
werden gewählt, wenn in der E-Mail-Adresse die Zeichenkette "GMX"
enthalten ist oder wenn die Adresse mit "DE", "CH",
"AT" oder "LI" endet. (McAfee: ra) |
||
|
