ISPs gebeten zu helfen, bereinigen Sober Wurm

Obwohl Sober nicht mehr versucht, zu replizieren, glaubt Antiviren-Unternehmen F-Secure, dass ISPs infizierte Kunden warnen, damit sie sich selbst desinfizieren können.

Infizierte PCs wurden programmiert, um neue Anleitungen aus dem Internet letzte Woche herunterzuladen, die einen weiteren Angriff angekündigt hätten. Dieses Update erschien nicht wirklich online, aber infizierte Maschinen versuchen es immer noch, es herunterzuladen.

ISPs: Wir drängen Sie, Ihre Benutzerverkehrsmuster zu überprüfen. Finden Sie die Nutzer, die eine unwahrscheinliche große Menge an konstanten Treffern zu people.freenet.de, scifi.pages.at, home.pages.at, free.pages.at und home.arcor.de produzieren. Kontaktieren Sie diese Benutzer und lassen Sie sie wissen, sie sind wahrscheinlich mit Sober infiziert werden und sie sollten ihre Handlung aufräumen “, sagte F-Secure auf seinem Blog.

Computer, die von Sober infiziert sind, sind wahrscheinlich, Spyware zu enthalten, oder konnten in Zombie-PCs verwandelt worden sein und verwendet werden, um Spam zu senden oder Denial-of-Service-Angriffe zu starten. Sie könnten auch ein Sober-Update in der Zukunft herunterladen, was einen weiteren Massen-Mailing-Angriff.

F-Secure sagte, dass ISPs Kunden wissen lassen sollten, dass sie sich automatisch infiziert haben und Benutzer zu Websites umleiten, damit sie ihre Maschinen desinfizieren können.

Die meisten betroffenen Computer gehören zu Hause Benutzer, die keine Ahnung haben sie infiziert wurden. ISPs sind in der besten Position, um infizierte Benutzer zu unterscheiden “, sagte Mikko Hypponen, Leiter der Antivirus-Forschung bei F-Secure.

Dienstanbieter können eine Benutzerverbindung automatisch herunterfahren und angeben, dass Benutzer, die zurückkommen möchten, bestimmte Schritte durchführen müssen, z. B. durch den Besuch der Microsoft-Website für die neuesten Updates. ISPs können automatisch heruntergefahren, was sie wollen, und können noch Benutzer mit Microsoft verbinden “, sagte Hypponen.

ISPs haben ein ökonomisches Motiv, Benutzer zu informieren, dass ihre Maschinen beeinträchtigt worden sind, behauptete Hypponen.

Innovation, M2M-Markt springt zurück in Brasilien, Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundesoberhäuptling Sicherheitsbeauftragter

Es könnte für ISPs schwierig sein, die Motivation zu finden, es zu tun, weil es eine Menge Arbeit und ein undankbarer Job ist, da niemand hören will, dass sie infiziert sind. Allerdings sind ISPs Geld zu verlieren wegen der riesigen Mengen an Verkehr durch infizierte Maschinen generiert “, sagte Hypponen.

Aber ein US-Sprecher für America Online sagte, es wäre nicht Kontakt mit den Verbrauchern, da es mehr Wert auf die Verhütung von Infektionen durch E-Mail-Filterung und Blockierung von Links zu bestimmten Websites. Menschen, die infiziert hatte Zugriff auf McAfee Antiviren-Dienste, sagte AOL.

Wir haben gelegentlich ausgehenden Kontakt mit Mitgliedern in bestimmten Situationen wie dem Mydoom-Wurm gemacht, haben aber in diesem Fall keine Pläne, da wir unsere Anstrengungen auf Prävention konzentrieren “, sagte Jonathan Lambeth, Direktor für Kommunikation für AOL UK.

Unsere Antispam-Systeme, die jeden Tag mehr als 1,5 Milliarden Spam-E-Mails blockieren, blockieren eine große Anzahl von E-Mails mit Links zum Sober-Virus. “Links sind bei E-Mails standardmäßig deaktiviert Innerhalb von AOL, um ein zufälliges Klicken auf schädliche Verbindungen zu verhindern, was eine positivere Aktion zum Klicken erfordert, obwohl diese Einstellung abgeschaltet werden kann, wenn der Benutzer es vorzieht.

Tom Espiner von der Website UK berichtet aus London.

? M2M Markt springt zurück in Brasilien

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

White House ernennt ersten Chief Information Security Officer