Update-Algorithmus des Sober-Wurms bekannt

Internet & Webdienste F-Secure hat den Update-Algorithmus des Sober-Wurms ausfindig gemacht, der bereits seit längerer Zeit Rechner befällt. Dieser versucht in regelmäßigen Zeitabständen, Internetserver zu kontaktieren und dadurch noch nicht gemeldete Versionen der ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Dann hoffe ich mal das es so sein wird =)
Wehe sie kümmern sich nicht drum -.- aber ich denke es wird nen Update geben ! :p ist ja noch genug zeit..fast 1monat
 
Irgend so ein Amerikaner bereibt da ja gerade mächtig Domaingrabbing...

Hoffe die sperren bald alles!
 
die news ist aber schon wieder ein paar tage alt.
 
@voyager: Hol dir nen Keks!
 
ich nehm deinen.
 
Ab mit den 3 IPs in die inclusions.txt von Blocklist Manager, ich bin noch nie auf Websites dieser Hoster gewesen, werde es daher wahrscheinlich auch nie sein. Falls doch, schalte ich für wenige Sekunden zwischendurch mal ProtoWall aus, wie sonst auch.
 
Wisst ihr was ich mir gerade überlege? Sober wird ja eine bestimmte Datei in diesen Verzeichnissen suchen diese downloaden? Was wäre, wenn Deutschland einmal in seiner Geschichte Verstand zeigen würde und unter diesen URLs, die später von Sober genutzt werden ein Programm hosten, was den Virus entfernt! Das wäre doch wirklich mal eine tolle Idee, Sober wäre von einen Tag auf den anderen fast verschwunden, weil alle infizierten PCs wieder clean sind. Planen die Hoster da schon irgendwelche Aktionen, wisst ihr mehr?
 
@Diesel: nen ich mal ne gute Idee!
Toll weiter so!
 
@Diesel: Abgesehen von der technischen Machbarkeit finde ich das nicht so eine gute Idee. Das wäre qusi ein Wurm mit einem Trojaner bekämpfen. ... und wer übernimmt die Verantwortung wenn etwas schiefläuft (z.B. Systeme lahmgelegt werden), F-Secure oder der entsprechende Hoster?  PS: Wenn alle Anwender regelmässig ihre Updates über Microsoft Update machen und das Maliceous Software Removal Tool laufen lassen würden, wäre Sober auch "fast verschwunden".
 
Habe nun mal ne Mail an F-Secure und mit dem deutschem Support von Kaspersky telefoniert, Kaspersky findet die Idee sehr sinnvoll und will nach einer technischen Machbarkeit prüfen und gegebenfalls zurückschreiben. F-Secure hüllt sich in Schweigen... :-)
 
@Komandar: Da die neue Version von "Sober" mit Sicherheit noch nicht "fertig" ist/war zum Zeitpunkt der Erstellung wird das ausschließbar sein. Es gibt also kein Schutz via Hashwert für Sober! :-)
 
die idee ist eigentlich sehr klasse, Diesel. Wär da nicht drauf gekommen. AM besten F-Sevure darauf aufmerksam machen, laut News sind die noch nicht auf den Gedanken gekommen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen