13 Mai 2002
JDBGMGR: Virus oder Hoax... oder beides?
Sophos hat in den letzten Wochen zahlreiche Anrufe von Anwendern erhalten, die aufgrund eines Virus namens JDBGMGR oder JDBGMGR.EXE besorgt waren.
Im Internet zirkuliert eine Warnung per E-Mail (in verschiedenen Sprachen), die Anwender auffordert, ihre Festplatten auf eine Datei namens JDBGMGR.EXE zu durchsuchen. Wenn die Anwender diese Datei finden - so die Warnung - soll sie gelöscht werden, da sie mit einem Virus infiziert ist, der 14 Tage später aktiviert wird.
Sophos rät Anwendern, diese Warnung mit Skepsis zu behandeln.
JDBGMGR.EXE ist der Microsoft Debugger Registrar für Java und kann auf vielen Computern ganz legal vorhanden sein.
Die Verwirrung wird durch den Virus W32/Magistr-A noch verschlimmert, da dieser Virus infizierte Kopien von JDBGMGR.EXE per E-Mail an nichts ahnende Anwender versendet. Auf diese Weise hat die Warnung wahrscheinlich ihren Anfang gefunden. Es wird betont, dass Sophos Anti-Virus W32/Magistr-A seit März 2001 erkennt.
Sophos rät Anwendern, die durch diese Hoax-Warnung und den Virus verwirrt sind, folgendes:
- Wenn Sie eine ausführbare Datei in einer E-Mail (z. B. JDBGMGR.EXE) erhalten, die Sie nicht angefordert haben, löschen Sie die E-Mail einfach. Sie sollten nicht angeforderten Programmcode auf keinen Fall auf Ihrem Computer ausführen bzw. öffnen.
- Das Vorhandensein einer Datei namens JDBGMGR.EXE auf Ihrer Festplatte ist noch kein Beweis dafür, dass eine Virusinfektion vorliegt. Mit Antiviren- Software können Sie am besten prüfen, ob es sich um eine Virusinfektion handelt.
- Installieren Sie ein Antiviren-Produkt mit entsprechender Qualität und aktualisieren Sie es regelmäßig, um jederzeit vor den neuesten Viren geschützt zu sein.
- Leiten Sie Virenwarnungen nicht an all Ihre Freunde weiter. Überprüfen Sie zunächst die Fakten auf der Website eines Antiviren-Herstellers oder leiten Sie die Warnung an den Virenschutz-Verantwortlichen in Ihren Unternehmen weiter, so dass dieser entscheiden kann, ob die Warnung begründet ist.
- Stellen Sie eventuell die kostenlosen Hoax-Informationen von Sophos auf Ihrer Website und in Ihrem Intranet zur Verfügung, um Anwender über die aktuellsten Virenhoaxes im Internet zu informieren.
Über Sophos
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.