Neue Sober-Welle kommt am 06.Januar

Am 06. Januar wird sich der Wurm Sober.Y erneut Updaten. Allerdings sind inzwischen die wahrscheinlichsten URLs bekannt, von denen der Wurm seine Patch-Pakete ziehen wird. Diese lassen sich direkt an der Firewall blocken.

F-Secure hat bereits vor einiger Zeit den Update-Mechanismus des Wurms entschlüsselt. Sober erzeugt mit Hilfe des jeweiligen Datums URLs, die er dann nach Update-Informationen überprüft. Der Autor des Virus kann diese Adressen ebenfalls berechnen, um dann die entsprechenden Seiten zu reservieren und die notwendigen Programmteile zu hinterlegen. (tecCHANNEL berichtete)

Um ein Update des Wurms großflächig zu verhindern macht es Sinn, die jeweiligen URLs direkt in der Firewall zu blockieren. Folgende Internetadressen werden laut F-Secure mit der höchsten Wahrscheinlichkeit für das Update genutzt:

people.freenet.de/zmnjgmomgbdz/

people.freenet.de/smtmeihf/

people.freenet.de/qisezhin/

people.freenet.de/fseqepagqfphv/

people.freenet.de/urfiqileuq/

people.freenet.de/wjpropqmlpohj/

people.freenet.de/mclvompycem/

scifi.pages.at/zzzvmkituktgr/

home.pages.at/npgwtjgxwthx/

free.pages.at/emcndvwoemn/

home.arcor.de/ocllceclbhs/

home.arcor.de/dixqshv/

home.arcor.de/srvziadzvzr/

home.arcor.de/nhirmvtg/

Weiter Update-URLs finden Sie im Weblog der Firma. (mja)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner