Nabend,
was mich speziell jetzt an Sober so stört ist, dass er sich problemlos Updates von öffentlichen Servern von freenet.de und arcor.de ziehen konnte, ohne dass dagegen etwas unternommen wurde.
Man hat bereits vorher geahnt dass Sober über soeine Update-Funktion verfügt. Warum hat man nicht einfach PCs infiziert, die Zeit schneller laufen lassen, und geschaut woher Sober die Updates holt? Das kann ich nicht nachvollziehen, selbst ich hab dazu die Möglichkeit, warum macht es dann keine AntiViren Firma?
Ich hab heute nachmittag auch einen dieser Verbreitungs-Mirror bei freenet dem dortigen Abuse-Team gemeldet, ohne Antwort oder Reaktion, der Mirror ist noch online und wahrscheinlich ziehen sich jetzt jede minute hunderte PCs die neue Sober-Version von diesem Mirror.
Falls Sober wirklich eine dritte Angriffswelle schafft, ist das ein wirkliches Armutszeugnis für die Anti-Viren Industrie...