Sircam - sind Sie geschützt?

Juli 23, 2001 Sophos Press Release

Der technische Support von Sophos verzeichnet zahlreiche Anfragen von Kunden, die von dem Wurm W32/Sircam-A betroffen sind.

"Dieser Wurm ist insbesondere schädlich für Unternehmen, da er vertrauliche Informationen weitergibt. Der Wurm kann Dokumente und Tabellen auf der Festplatte an sämtliche Einträge im Adressbuch weiterleiten," sagt Gernot Hacker, Virenexperte der Sophos GmbH. "Unser einfacher Rat ist, die Antiviren-Software auf einem aktuellen Stand zu halten und vorsichtig mit nicht angeforderten Attachments umzugehen. Wenn Attachments nicht benötigt werden oder nicht erwartet wurden, sollten sie auf keinen Fall ausgeführt oder geöffnet werden."

Im Gegensatz zu anderen E-Mail-fähigen Viren verwendet der Sircam-Wurm seine eigene SMTP-Routine und ist daher nicht auf Microsoft Outlook angewiesen, um sich per E-Mail zu versenden. Er kann sich ebenfalls über offene Netzwerkfreigaben verbreiten.

Sophos hat am 18. Juli 2001 ein IDE-Update zur Verfügung gestellt, das vor W32/Sircam-A schützt. Sophos empfiehlt Anwendern, sich bei einem kostenlosen Benachrichtigungsservice anzumelden, um sich vor neuen Viren "in the wild" zu schützen.

Bitte beachten: Da sich der Virus mit Hilfe der Dateierweiterungen .EXE, .COM, .LNK, .PIF und .BAT verbreitet, empfiehlt der technische Support von Sophos die Dateierweiterungen LNK und BAT zur Liste der ausführbaren Dateien, die von Sophos überprüft werden, hinzuzufügen.

Hinweise dazu finden Sie in den FAQs (englisch) zu Windows NT/2000, Windows 95/98/Me, OS/2 und NetWare.