Sophos, einer der weltweit führenden Anbieter von Virenschutz für Unternehmen, ruft IT-Manager dazu auf, nach dem neuen Bugbear Wurm (W32/Bugbear-A) Ausschau zu halten, der sich derzeit sehr schnell in Unternehmensnetzwerken verbreitet. Der Wurm wurde bereits weltweit auf sehr vielen Websites gemeldet.
'Bugbear ist doppelt gefährlich: Der Wurm versendet sich selbt via E-Mails und verbreitet sich im Netzwerk', erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. 'Dadurch erinnert er sehr stark an Klez und Elkern, die 2002 die Viren Top Ten angeführt haben. Die Quintessenz daraus ist, wer die Richtlinien für einen sicheren Umgang mit dem Computer beachtet, ist vor dem Bugbear Wurm gefeit.'
Der Wurm versucht, einige Schwachstellen verschiedener Versionen von Microsoft Outlook, Microsoft Outlook Express und Internet Explorer auszunützen. Diese Schwachstellen sind dafür verantwortlich, dass sich ausführbare Dateien automatisch starten - auch ohne Doppelklick auf die Datei. Ist der Wurm aktiviert, erscheinen einige neue Dateien im Startup Ordner. Die Namen setzen sich aus zufällig vom Virus gewählten Buchstaben zusammen wie beispielsweise xxx.EXE, yyyy.EXE oder zzzzzzz.DLL.
Sophos schlägt Unternehmen folgende Maßnahmen vor:
- Aktualisieren Sie die Antiviren-Software, um vor dem Bugbear Virus geschützt zu sein. Falls es keine Verfahren für schnelle Updates gibt, dann sollten sie jetzt implementiert werden, da sie sicher wieder benötigt werden.
- Blockieren Sie, wenn möglich, alle Windows Programme am Gateway. Es ist nur selten nötig, dass Anwender Programme über E-Mail empfangen müssen. Wenn alle per E-Mail gesendeten Programme gestoppt werden, egal ob sie infiziert sind oder nicht, kann dadurch nur sehr wenig verloren, aber sehr viel gewonnen werden.
- Aktuelle Versionen von Outlook, Explorer und Outlook Express auf allen Computern installieren. W32/Bugbear-A macht sich zwei Schwachstellen zu Nutze, für die jedoch bereits seit mehr als einem Jahr Patches existieren. Falls es keine Verfahren für Patches von Sicherheitsschwachstellen gibt, so führen Sie diese jetzt ein.
- Ermutigen Sie die Anwender, sehr gut auf ihren Computer aufzupassen. Man sollte sich auf Lösungen wie Mail Filtering, Firewalls und Antiviren-Software nicht einfach ausruhen. Sie sprechen Computernutzer nicht davon frei, sich verantwortungsbewusst zu verhalten, besonders wenn es um nicht angeforderte E-Mails mit Attachments geht.
Sophos rät, die Antiviren-Software immer auf dem aktuellsten Stand zu halten und die Richtlinien für einen sicheren Umgang mit dem Computer zu beachten.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.