Sophos warnt vor neuem Schreckgespenst

Oktober 01, 2002 Sophos Press Release

Sophos, einer der weltweit führenden Anbieter von Virenschutz für Unternehmen, ruft IT-Manager dazu auf, nach dem neuen Bugbear Wurm (W32/Bugbear-A) Ausschau zu halten, der sich derzeit sehr schnell in Unternehmensnetzwerken verbreitet. Der Wurm wurde bereits weltweit auf sehr vielen Websites gemeldet.

'Bugbear ist doppelt gefährlich: Der Wurm versendet sich selbt via E-Mails und verbreitet sich im Netzwerk', erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. 'Dadurch erinnert er sehr stark an Klez und Elkern, die 2002 die Viren Top Ten angeführt haben. Die Quintessenz daraus ist, wer die Richtlinien für einen sicheren Umgang mit dem Computer beachtet, ist vor dem Bugbear Wurm gefeit.'

Der Wurm versucht, einige Schwachstellen verschiedener Versionen von Microsoft Outlook, Microsoft Outlook Express und Internet Explorer auszunützen. Diese Schwachstellen sind dafür verantwortlich, dass sich ausführbare Dateien automatisch starten - auch ohne Doppelklick auf die Datei. Ist der Wurm aktiviert, erscheinen einige neue Dateien im Startup Ordner. Die Namen setzen sich aus zufällig vom Virus gewählten Buchstaben zusammen wie beispielsweise xxx.EXE, yyyy.EXE oder zzzzzzz.DLL.

Sophos schlägt Unternehmen folgende Maßnahmen vor:

  1. Aktualisieren Sie die Antiviren-Software, um vor dem Bugbear Virus geschützt zu sein. Falls es keine Verfahren für schnelle Updates gibt, dann sollten sie jetzt implementiert werden, da sie sicher wieder benötigt werden.
  2. Blockieren Sie, wenn möglich, alle Windows Programme am Gateway. Es ist nur selten nötig, dass Anwender Programme über E-Mail empfangen müssen. Wenn alle per E-Mail gesendeten Programme gestoppt werden, egal ob sie infiziert sind oder nicht, kann dadurch nur sehr wenig verloren, aber sehr viel gewonnen werden.
  3. Aktuelle Versionen von Outlook, Explorer und Outlook Express auf allen Computern installieren. W32/Bugbear-A macht sich zwei Schwachstellen zu Nutze, für die jedoch bereits seit mehr als einem Jahr Patches existieren. Falls es keine Verfahren für Patches von Sicherheitsschwachstellen gibt, so führen Sie diese jetzt ein.
  4. Ermutigen Sie die Anwender, sehr gut auf ihren Computer aufzupassen. Man sollte sich auf Lösungen wie Mail Filtering, Firewalls und Antiviren-Software nicht einfach ausruhen. Sie sprechen Computernutzer nicht davon frei, sich verantwortungsbewusst zu verhalten, besonders wenn es um nicht angeforderte E-Mails mit Attachments geht.

Sophos rät, die Antiviren-Software immer auf dem aktuellsten Stand zu halten und die Richtlinien für einen sicheren Umgang mit dem Computer zu beachten.