Die neue Wurm-Variante Sober.L grassierte im Internet. Wir haben gemessen, wie schnell die Hersteller von Antiviren-Software auf die neue Bedrohung reagieren.

Der Wurm Sober treibt seit dem 7. März 2005 in der Variante Sober.L sein Unwesen im Internet ( wir berichteten ). In Zusammenarbeit mit dem Sicherheitslabor AV-Test haben wir die Reaktionsgeschwindigkeit der Antiviren-Hersteller gemessen. Die Untersuchungen bei AV-Test führten die Spezialisten Andreas Marx, Maik Morgenstern und Guido Habicht durch.
Einige Anwender hatten Glück, denn Tools von vier Herstellern blockten den Wurm auch ohne Update. Dabei handelt es sich um die Hersteller:
- Dr. Web
- E-Safe
- McAfee
- Quickheal
Folgende Produkte stoppten den Schädling erst nach einem Update. Die Liste ist nach der Reaktionsgeschwindigkeit sortiert.
Platzierung
|
Hersteller
|
Datum
|
Uhrzeit
|
---|---|---|---|
1
|
Ikarus
|
07.03.2005
|
16:32
|
2
|
ClamAV
|
07.03.2005
|
16:42
|
3
|
Kaspersky
|
07.03.2005
|
16:56
|
5
|
F-Prot
|
07.03.2005
|
17:29
|
6
|
07.03.2005
|
17:31
|
|
7
|
Antivir
|
07.03.2005
|
18:11
|
9
|
07.03.2005
|
18:31
|
|
10
|
Fortinet
|
07.03.2005
|
18:35
|
11
|
Virusbuster
|
07.03.2005
|
18:42
|
14
|
Sophos
|
07.03.2005
|
18:51
|
15
|
07.03.2005
|
19:13
|
|
16
|
Norman
|
07.03.2005
|
19:14
|
17
|
Panda
|
07.03.2005
|
19:50
|
18
|
Trend Micro
|
07.03.2005
|
20:25
|
19
|
Command
|
07.03.2005
|
20:32
|
20
|
07.03.2005
|
22:11
|
|
21
|
E-Trust(CA)
|
08.03.2005
|
01:31
|
22
|
08.03.2005
|
01:32
|
|
23
|
E-Trust (VET)
|
08.03.2005
|
04:22
|
24
|
Hauri
|
08.03.2005
|
04:45
|
25
|
RAV (Microsoft)
|
10.03.2005
|
16:33
|
Einige Hersteller liefern vor dem öffentlichen Update so genannte Beta-Signaturen aus. Diese werden aber von den Antiviren-Tools nicht automatisch eingespielt. Auch dieses Angebot überwachen die Spezialisten von AV-Test. Hier zeigte sich, dass Symantec bereits am 07.03.2005 um 19:05 Uhr ein Update fertig hatte - also rund zweieinhalb Stunden nach dem schnellsten Hersteller. Die Anwender erhielten die Aktualisierung aber erst etliche Stunden später (am 08.03.2005 um 1:32 Uhr).
Die Tests der Reaktionszeit für weitere Schädlinge finden Sie über die folgenden Links:
Mydoom.BB
Bagle und Xombe
Bagle.BB, Bagle.BC, Bagle.BD
Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .