17 Jul 2002
W32/Frethem-Fam Würmer verbreiten sich "in the wild"
Sophos hat in den letzten Tagen zunehmend Meldungen über den W32/Frethem-Fam Wurm und seine Varianten erhalten.
Ein Großteil der ersten Meldungen kam aus Japan, wobei jedoch spätere Meldungen an das Support-Team bei Sophos aus verschiedenen anderen Ländern stammen.
Der Wurm erscheint in einer E-Mail mit der Betreffzeile "Re: Your password!" und zwei Attachments namens "decrypt-password.exe" und "password.txt". Der Wurm befindet sich in der angehängten EXE-Datei, die versucht, einen Fehler von Outlook auszunutzen, um automatisch beim Lesen der E-Mail ausgeführt zu werden.
Sophos bietet seit dem 12. Juni Schutz vor W32/Frethem-Fam und erkennt seit dem 15. Juli auch alle Varianten des Wurms.
Sophos empfiehlt Unternehmen, die Richtlinien zum sicheren Umgang mit dem Computer einzuführen. So können z. B. ausführbare Dateien und E-Mails mit bestimmten Betreffzeilen blockiert werden, um die Verbreitung dieses und anderer Würmer zu verhindern.
Über Sophos
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.