Sober-Virus kehrt geballt zurück

(PresseBox) (München, ) Über 1.000 E-Mails mit neuen Sober-Varianten stellte BlackSpider Technologies heute morgen mithilfe seiner Intelligent-Threat-Prevention-Technologie Huntsman in Quarantäne, noch bevor erste Signaturen-Updates der großen Antiviren-Hersteller verfügbar waren. Die drei Hauptvarianten (Stränge) Sober.u, Sober.v und Sober.w verbreiteten sich in den frühen Morgenstunden zwischen Mitternacht und 9 Uhr über Spamlisten, wobei Sober.w mit mehr als zwei Drittel der von BlackSpider geblockten E-Mails besonders aktiv war. Ausgerechnet bei dieser Variante konnte das Risikofenster zwischen dem Freisetzen des Virus und der Verfügbarkeit von Signatur-Updates erst nach 5 Stunden von den Anti-Viren-Herstellern geschlossen werden.

Die neuen Sober-Varianten verbreiten sich über E-Mails in englischer sowie deutscher Sprache. Signatur-Updates für Sober.u, Sober.v und Sober.w standen um 10:22 Uhr, 3:40 Uhr beziehungsweise 10:01 Uhr zur Verfügung.

„Der heutige Viren-Ausbruch ist der größte Zero-Day-Ausbruch seit Monaten und zeigt deutlich, dass nicht ratsam ist, den Sober-Virus vorschnell zum alten Eisen zu rechnen“, kommentiert Günter Fuhrmann, Geschäftsführer BlackSpider Deutschland, die aktuelle Gefahr. „Der mehrstufige Angriff mit drei eigenständige Formen des gleichen Virus innerhalb einer relative kurzen Zeitspanne, zwang die Antiviren-Hersteller dazu, ihre Ressourcen auf die drei Brennpunkte aufzuteilen. So gelang es den Viren-Autoren, die Möglichkeiten ihrer Gegner zu überreizen, was man gut daran erkennen kann, dass keiner der großen Antiviren-Hersteller alle drei Sober-Varianten mit dem ersten Pattern in den Griff bekam.”


Der Text der E-Mails lautet wie folgt:


Sober.w

Betreffzeile: Ihre eMail!
Nachrichtentext:

Guten Tag,
jemand schickte mir eine Mail mit einer Excel oder Access Tabelle (kenne
mich da nicht so aus!).
Jedenfalls ist diese Mail aber an ihre Mail Adresse adressiert, aber zu
meiner gekommen??? Ist wohl irgendein Fehler.
Ok, hier haben Sie sie wieder zurueck!
gruss

Betreffzeile: Your email
Nachrichtentextt:

Hello,
Sorry, sorry sorry, because,, my English is not the best!
ok, I've got an email with an Excel-Table. But I am not the recipient, the
recipient are you!
I think, it's an mail error!
OK, here is your table back!
cya....


Sober.v
Betreffzeile: Thanks for your registration
Nachrichtentext:
Thanks for your registration!
We have received your payment.
For more detailed information, read the attached text.


Sober.u
Betreffzeile: Haben Sie diese EMail verschickt
Nachrichtentext:
Um es vorweg zu sagen: Ich bin kurz davor eine Anzeige gegen Sie zu
erstatten!
Sie spinnen ja wohl! Die E-Mail hat meine Tochter gelesen!!!!!!
Ich habe Ihnen "diese" Word-Text Datei zu meiner Entlastung
zurueckgeschickt.
Es waere von Vorteil, wenn Sie sich dazu aeussern wuerden!!

Betreffzeile: Registration confirmation
Nachrichtentext:
Thanks for your registration.
Your data are saved in the zipped Word.doc file!

Kontakt

BlackSpider Technologies
400 Thames Valley Park Drive
-RG6 1P Reading, Berkshire
Günter Fuhrmann
Ansprechpartner für Leser
Olaf Engelmann
Ansprechpartner für die Redaktion
Social Media