Neue Sober-Welle kommt am 06.Januar
F-Secure hat bereits vor einiger Zeit den Update-Mechanismus des Wurms entschlüsselt. Sober erzeugt mit Hilfe des jeweiligen Datums URLs, die er dann nach Update-Informationen überprüft. Der Autor des Virus kann diese Adressen ebenfalls berechnen, um dann die entsprechenden Seiten zu reservieren und die notwendigen Programmteile zu hinterlegen. (tecCHANNEL berichtete)
Um ein Update des Wurms großflächig zu verhindern macht es Sinn, die jeweiligen URLs direkt in der Firewall zu blockieren. Folgende Internetadressen werden laut F-Secure mit der höchsten Wahrscheinlichkeit für das Update genutzt:
people.freenet.de/zmnjgmomgbdz/
people.freenet.de/smtmeihf/
people.freenet.de/qisezhin/
people.freenet.de/fseqepagqfphv/
people.freenet.de/urfiqileuq/
people.freenet.de/wjpropqmlpohj/
people.freenet.de/mclvompycem/
scifi.pages.at/zzzvmkituktgr/
home.pages.at/npgwtjgxwthx/
free.pages.at/emcndvwoemn/
home.arcor.de/ocllceclbhs/
home.arcor.de/dixqshv/
home.arcor.de/srvziadzvzr/
home.arcor.de/nhirmvtg/
Weiter Update-URLs finden Sie im Weblog der Firma. (mja)
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |