Trojaner-Board - Sober startet in die nächste Runde...?!?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Sober startet in die nächste Runde...?!? (https://www.trojaner-board.de/18080-sober-startet-naechste-runde.html)

Lutz	21.05.2005 13:12

Sober startet in die nächste Runde...?!?

Das BSI (Bundesamt für Informationssicherheit) meldete gestern:

Zitat:

Am kommenden Montag, 23. Mai 2005, wird das in Umlauf befindliche Trojanische Pferd Sober.P versuchen, neue Programmteile aus dem Internet nachzuladen. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist derzeit noch unklar, welche genauen Auswirkungen zu erwarten sind...
(Quelle: http://www.bsi.bund.de/presse/pressinf/200505soberp.htm)

Weitere Infos gibt es auch bei Heise.de

Erwartet wird wohl eine neue Massmail-Wurm- und/oder Spam-Welle ab kommenden Montag. Also gebt Obacht, was da ab Montag evtl. in Euren Mailboxen landet!

(wegen der Dringlichkeit vorrübergehend 'angepinnt')

snooby

21.05.2005 21:45

Zitat:

Das BSI ist mit den Betreibern der bekannten Internet-Domainnamen in Kontakt, sodass diese abgeschaltet werden und der Angriff damit voraussichtlich ins Leere geht.

Sind sämtliche Adressen in Deutschland? Wenn auch nur eine Seite in deutschland wäre, könnte das BSI einsicht in die Zugriffe erzwingen, soweit ich weiß.

Gibt es schon irgendwelche Ermittlungen usw. Wenn ja, kann man darüber irgendwas lesen?

grüsse,
Mario

Lutz	21.05.2005 22:03

Hallo Mario,

mehr als auf den Seiten des BSI [1] steht weiß ich leider auch nicht.
Und ich denke, das BSI tut gut daran, nicht im Vorfeld irgendwelche Adressen zu veröffentlichen. Das BSI ist zwar keine Strafverfolgungsbehörde, aber auch hier wird man die Ergebnisse eines laufenden Verfahrens wohl nicht verfrüht offenlegen. Und (um es mal mit den Worten des regierenden Berliner Bürgermeisters zu sagen) das ist gut so ! ;)

[1] und anderen Quellen, wie z. B. Heise

Zitat:

Sind sämtliche Adressen in Deutschland?

Das kann ich mir nicht vorstellen. Selbst für mich wäre es kein Problem eine Adresse aus bspw. 'Hinter-Fidschi" zu registrieren...

Lutz	23.05.2005 16:15

Aus dem Weblog von F-Secure:

Zitat:

Sober.Q (aka "Nazi-Worm") started a new phase in its lifecycle last night. The worm was supposed to start the update phase few hours ago, at 23rd of May at midnight GMT. This means that instead of sending out the spam, it will poll for updates at predefined web locations. We have carefully analyzed the complex algorithm that generates the update URLs and can confirm that the locations do not currently have anything for the virus to download. These URLs are hosted on sites that offer free web space for anybody and the virus writer simply might not have access to the addresses he wants.

We are monitoring these locations so stay tuned.

Wohl noch keine Entwarnung, aber es schaut zumindest im Moment so aus, als wenn die Versuche weiteren schädlichen Code nachzuladen ins Leere laufen würden...

Alle Zeitangaben in WEZ +1. Es ist jetzt 06:05 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129