Die Entschlüsselung der Schadroutingen des leider sehr erfolgreichen Sober.Z-Visur hatte bereits vor einiger Zeit ergeben, dass das Virus am morgigen Freitag, 6. Januar 2006 versuchen wird, neue Informationen nachzuzladen. Zwar sind die Zielserver für diese Aktion mittlerweile nicht mehr erreichbar, so dass die Aktion des Virus‘ hoffentlich erfolglos bleiben wird. Doch ganz sicher kann man nicht sein…
Die erneute Aktivität von Sober.Z aber kann vor allem dazu genutzt werden, infizierte Rechner zu identifizieren. Dazu muss nur protokolliert werden, welche Rechner morgen versuchen "nach Hause zu telefonieren". Die dafür notwendige Liste von Rechneradressen findet sich bei Heise News.
Herzlich aus Hürth
Nicola Straub