- Panda Software stelt de gratis PQREMOVE-toepassing ter beschikking van alle gebruikers. Deze toepassiqng detecteert en verwijdert Sober.Y. De toepassing kan hier gedownloaded worden.
- De TruPreventTM Technologie van Panda Software blokkeert deze worm zonder voorgaande updates. PC’s met deze technologie waren beschermd zodra dit virus verscheen.
- De nieuwe variant van deze Sober-worm verspreidt zich via emails in het Engels of Duits. In de subjectline staat dat het om een paswoord of oude schoolfoto gaat.
Mechelen, 10 oktober 2005
PandaLabs noteert een aanzienlijke stijging van het aantal incidenten veroorzaakt door het nieuwe Sober.Y-virus. Deze nieuwe massamailing-worm verspreidt zich gemakkelijk en wordt verzonden met een in het Duits of Engels opgestelde subjectline. Panda Software vaardigt dan ook een Oranje virus alarm uit. Om te voorkomen dat Sober.Y zich verder verspreidt onder niet-beschermde computers, stelt Panda zijn gratis PQRemove-toepassing ter beschikking. Hiermee kan je gemakkelijk deze worm op elke computer detecteren en elimineren. De toepassing kan worden gedownloaded op www.pandasoftware.com/download/utilities/.
De Sober-worms staan bekend om hun snelle verspreidingscapaciteit en een nieuwe variant is geen uitzondering. Dat ligt aan de social engineering technieken die worden toegepast. Ze overtuigen gebruikers de geïnfecteerde bestanden uit te voeren en veranderen de gehanteerde taal in de subjectline naargelang de locatie van de bestemmeling.
Sober.Y gebruikt twee mailtypes. Ten eerste een email in het Engels met de subjectline ‘Uw nieuw paswoord’. Gebruikers gaan ervan uit dat ze een nieuw paswoord krijgen en worden gevraagd hun gegevens aan te passen in de bijgevoegde file pword_change.zip. Ten tweede is er de Duitse variant. Die beweert in de bijlage KlassenFoto.zip een oude klasfoto te bevatten. Beide zip-files bevatten de executable PW_Klass.Pic.packed-bitmap.exe, een kopie van de worm zelf. De subjectline varieert naargelang de extensie in de mail. De Duitse versie wordt alleen gebruikt bij extensies .de (Duitsland), .ch (Zwitserland), .at (Oostenrijk)en .li (Liechtenstein).
Computers met de TruPrevent™ proactieve technologie van Panda Software zijn beschermd sinds het verschijnen van deze worm. Klanten van Panda Software die nog niet over deze technologie beschikken kunnen wel de updates installeren. Gebruikers met een ander antivirusprogramma kunnen gebruik maken van Panda TruPrevent™ Personal. Deze toepassing is immers compatibel én complementair met deze producten. De toepassing biedt een tweede beschermingslaag in afwachting van een antivirus-update waardoor het risico op infectie aanzienlijk daalt. Meer informatie over TruPreventTM Technologie vindt u op www.pandasoftware.com/truprevent.
Om zoveel mogelijk gebruikers te helpen, biedt Panda Software zijn gratis online antimalware-oplossing aan www.pandasoftware.com/home/default.asp. Deze oplossing detecteert eveneens spyware. Webmasters die de ActiveScan ook op hun websites willen loslaten, kunnen een gratis HTML-code downloaden www.pandasoftware.com/partners/webmasters.
Panda Software verstuurt eveneens Virus Alerts, een e-bulletin in Engels en Spaans dat onmiddellijk waarschuwt wanneer potentieel gevaarlijke codes opduiken. Om Virus Alerts te ontvangen, breng je gewoon een bezoekje aan de Panda Software website (www.pandasoftware.com/about/subscriptions/) en vul je het betreffende formulier in.
Voor meer informatie over Sober.Y en andere other computerbedreigingen kan je steeds terecht op Panda Software's Encyclopedia.
PandaLabs
PandaLabs heeft sinds 1990 als missie het zo snel mogelijk analyseren van nieuwe bedreigingen om zo de veiligheid van onze klanten te garanderen. Verschillende teams met specifieke specialiteiten werken continu om wereldwijd bescherming te bieden. Daartoe beschikken ze ook over TruPrevent™ Technologie. Die technologie fungeert als wereldwijd ‘early-warning system’, opgebouwd met verschillende strategisch geplaatste antennes die nieuwe bedreigingen elimineren en doorspelen aan PandaLabs. Daar worden ze grondig geanalyseerd. Volgens Av.Test.org is PandaLabs het lab dat het snelste updates levert aan zijn gebruikers. (meer info op www.pandasoftware.com/pandalabs.asp).
Voor meer informatie:
Tom Vanagt
t.vanagt@pandasoftware.be
Tel. +32 (0)15 45 12 94