Presse

Lesen Sie unsere neuesten Meldungen

08 Jan 2003

Sophos: Avril Lavigne Wurm ist "not so complicated"

Aktualisiert: 10. Januar 2003

Avril Lavigne

Sophos, einer der weltweit führenden Hersteller von Virenschutz für Unternehmen, hat zahlreiche Meldungen über einen neuen Wurm namens Avril oder Lirva (W32/AvrilA und seine Variante W32/AvrilB) als "in the wild" erhalten.

Der Wurm W32/AvrilA, der zu Ehren der kanadischen Sängerin Avril Lavigne geschaffen wurde, öffnet am 7., 11. und 24. Tag eines jeden Monats den Microsoft Internet Explorer auf der Website des Stars, www.avrillavigne.com. Der Wurm nutzt außerdem eine Schwachstelle in Microsoft Outlook aus, die bereits ein Jahr alt ist, wodurch sich der Wurm an alle EMailAdressen von Outlook weiterleitet, egal, ob das EMailAttachment geöffnet wurde oder nicht.

Eine der möglichen Betreffzeilen lautet "Fw: Avril Lavigne the best". Sobald das Attachment gestartet wurde, versucht der Wurm die AntivirenSoftware des Anwenders zu deaktivieren. Er zeigt außerdem auf dem Bildschirm mehrere farbige Ellipsen an und benimmt sich damit wie die typischen Viren der 80er Jahre.

"Ms. Lavigne ist nur eine von zahlreichen PopIdolen und Stars, die von Virenschreibern als Köder benutzt werden", sagt Carole Theriault, AntiVirus Consultant bei Sophos. "Sobald ein neuer Star in der Szene auftaucht, scheint es sofort einen Virenschreiber zu geben, der mit diesem Star ahnungslose Computeranwender dazubringen möchte, nicht angeforderte EMails zu öffnen."

"Der Rat für Computeranwender ist einfach. Wer die Richtlinien zum sicheren Umgang mit dem Computer beherzigt, seine AntivirenSoftware auf einem aktuellen Stand hält und die Patches für Schwachstellen im Betriebssystem installiert, reduziert das Risiko einer Infektion mit einem neuen Virus erheblich", fährt Theriault fort.

Quick Links

Wie können Sie eine Infektion in der Zukunft vermeiden?

Aktualisieren Sie Ihre AntivirenSoftware für Unternehmen jetzt, so dass sie die Würmer W32/AvrilA und W32/AvrilB erkennen und eine Infektion mit diesen Würmern vermeiden kann. Wenn Sie keine Routinen für schnelle Updates haben, führen Sie diese jetzt ein, da Sie sie sicher wieder benötigen werden. Sophos Enterprise Manager ist ein Weg, Updates für den Virenschutz in Ihrem Unternehmen zu automatisieren

Wenn möglich, blockieren Sie alle WindowsProgramme an Ihrem EMailGateway. Es ist äußerst selten notwendig, dass Benutzer Programme via EMail erhalten müssen. Durch das Blockieren aller per EMail gesendeten Programme, egal ob sie Viren enthalten oder nicht, erhöhen Sie Ihren Virenschutz erheblich. Sophos MailMonitor für SMTP enthält eine proaktive Dateifilterungstechnologie, mit der Sie riskante Dateitypen und Programmcode am EMailGateway abblocken können.

Viele Viren haben Schlupflöcher in weit verbreiteten Webbrowsern und EMailSoftware (z. B. Internet Explorer, Outlook und Outlook Express) ausgenutzt, um ihre Möglichkeiten zur Verbreitung effektiv zu erweitern. Microsoft hat ein Patch zur Verfügung gestellt, das diese und andere Schwachstellen behebt. Das Patch kann unter www.microsoft.com/technet/security/bulletin/MS01027.asp heruntergeladen werden.

Jeder ITManager, der für Sicherheit verantwortlich ist, sollte sich in MailingListen über SoftwareSchwachstellen registrieren, z. B. in der von Microsoft geführten unter www.microsoft.com/technet/security/bulletin/notify.asp . Andere Hersteller bieten ähnliche Services an.

Wenn Sie ein Heimanwender sind, können Sie www.windowsupdate.com besuchen, wo Sie Ihren Computer auf Schwachstellen überprüfen und sich Sicherheitspatches empfehlen lassen können, die zum Download zur Verfügung stehen.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.