JDBGMGR: Virus oder Hoax... oder beides?

Mai 13, 2002 Sophos Press Release

Sophos hat in den letzten Wochen zahlreiche Anrufe von Anwendern erhalten, die aufgrund eines Virus namens JDBGMGR oder JDBGMGR.EXE besorgt waren.

Im Internet zirkuliert eine Warnung per E-Mail (in verschiedenen Sprachen), die Anwender auffordert, ihre Festplatten auf eine Datei namens JDBGMGR.EXE zu durchsuchen. Wenn die Anwender diese Datei finden - so die Warnung - soll sie gelöscht werden, da sie mit einem Virus infiziert ist, der 14 Tage später aktiviert wird.

Sophos rät Anwendern, diese Warnung mit Skepsis zu behandeln.

JDBGMGR.EXE ist der Microsoft Debugger Registrar für Java und kann auf vielen Computern ganz legal vorhanden sein.

Die Verwirrung wird durch den Virus W32/Magistr-A noch verschlimmert, da dieser Virus infizierte Kopien von JDBGMGR.EXE per E-Mail an nichts ahnende Anwender versendet. Auf diese Weise hat die Warnung wahrscheinlich ihren Anfang gefunden. Es wird betont, dass Sophos Anti-Virus W32/Magistr-A seit März 2001 erkennt.

Sophos rät Anwendern, die durch diese Hoax-Warnung und den Virus verwirrt sind, folgendes:

  1. Wenn Sie eine ausführbare Datei in einer E-Mail (z. B. JDBGMGR.EXE) erhalten, die Sie nicht angefordert haben, löschen Sie die E-Mail einfach. Sie sollten nicht angeforderten Programmcode auf keinen Fall auf Ihrem Computer ausführen bzw. öffnen.
  2. Das Vorhandensein einer Datei namens JDBGMGR.EXE auf Ihrer Festplatte ist noch kein Beweis dafür, dass eine Virusinfektion vorliegt. Mit Antiviren- Software können Sie am besten prüfen, ob es sich um eine Virusinfektion handelt.
  3. Installieren Sie ein Antiviren-Produkt mit entsprechender Qualität und aktualisieren Sie es regelmäßig, um jederzeit vor den neuesten Viren geschützt zu sein.
  4. Leiten Sie Virenwarnungen nicht an all Ihre Freunde weiter. Überprüfen Sie zunächst die Fakten auf der Website eines Antiviren-Herstellers oder leiten Sie die Warnung an den Virenschutz-Verantwortlichen in Ihren Unternehmen weiter, so dass dieser entscheiden kann, ob die Warnung begründet ist.
  5. Stellen Sie eventuell die kostenlosen Hoax-Informationen von Sophos auf Ihrer Website und in Ihrem Intranet zur Verfügung, um Anwender über die aktuellsten Virenhoaxes im Internet zu informieren.