Aktualisiert: 10. Januar 2003
Sophos, einer der weltweit führenden Hersteller von
Virenschutz für Unternehmen, hat zahlreiche Meldungen über einen neuen
Wurm namens Avril oder Lirva (W32/AvrilA und seine Variante W32/AvrilB) als "in the
wild" erhalten.
Der Wurm W32/AvrilA, der zu Ehren der kanadischen Sängerin Avril Lavigne geschaffen wurde,
öffnet am 7., 11. und 24. Tag eines jeden Monats den Microsoft Internet
Explorer auf der Website des Stars, www.avrillavigne.com. Der Wurm nutzt außerdem
eine Schwachstelle in Microsoft Outlook aus, die bereits ein Jahr alt ist,
wodurch sich der Wurm an alle EMailAdressen von Outlook weiterleitet,
egal, ob das EMailAttachment geöffnet wurde oder nicht.
Eine der möglichen Betreffzeilen lautet "Fw: Avril Lavigne
the best". Sobald das Attachment gestartet wurde, versucht der Wurm die
AntivirenSoftware des Anwenders zu deaktivieren. Er zeigt außerdem auf
dem Bildschirm mehrere farbige Ellipsen an und benimmt sich damit wie die
typischen Viren der 80er Jahre.
"Ms. Lavigne ist nur eine von zahlreichen PopIdolen und Stars, die von
Virenschreibern als Köder benutzt werden", sagt Carole Theriault,
AntiVirus Consultant bei Sophos. "Sobald ein neuer Star in der
Szene auftaucht, scheint es sofort einen Virenschreiber zu geben, der mit diesem
Star ahnungslose Computeranwender dazubringen möchte, nicht angeforderte
EMails zu öffnen."
"Der Rat für Computeranwender ist einfach. Wer die Richtlinien zum
sicheren Umgang mit dem Computer beherzigt, seine AntivirenSoftware
auf einem aktuellen Stand hält und die Patches für Schwachstellen im
Betriebssystem installiert, reduziert das Risiko einer Infektion mit
einem neuen Virus erheblich", fährt Theriault fort.
Quick Links
Wie können Sie eine Infektion in der Zukunft vermeiden?
Aktualisieren Sie Ihre AntivirenSoftware für Unternehmen jetzt, so dass sie
die Würmer W32/AvrilA und W32/AvrilB erkennen
und eine Infektion mit diesen Würmern vermeiden kann. Wenn Sie keine Routinen für schnelle
Updates haben, führen Sie diese jetzt ein, da Sie sie sicher wieder benötigen werden.
Sophos Enterprise
Manager ist ein Weg, Updates für den Virenschutz in Ihrem Unternehmen zu automatisieren
Wenn möglich, blockieren Sie alle WindowsProgramme an Ihrem EMailGateway.
Es ist äußerst selten notwendig, dass Benutzer Programme via EMail erhalten müssen.
Durch das Blockieren aller per EMail gesendeten Programme, egal ob sie Viren
enthalten oder nicht, erhöhen Sie Ihren Virenschutz erheblich. Sophos MailMonitor für
SMTP enthält eine proaktive Dateifilterungstechnologie, mit der Sie riskante
Dateitypen und Programmcode am EMailGateway abblocken können.
Viele Viren haben Schlupflöcher in weit verbreiteten Webbrowsern und EMailSoftware
(z. B. Internet Explorer, Outlook und Outlook Express) ausgenutzt, um ihre Möglichkeiten
zur Verbreitung effektiv zu erweitern. Microsoft hat ein Patch zur Verfügung gestellt,
das diese und andere Schwachstellen behebt. Das Patch kann unter
www.microsoft.com/technet/security/bulletin/MS01027.asp heruntergeladen werden.
Jeder ITManager, der für Sicherheit verantwortlich ist, sollte sich in
MailingListen über SoftwareSchwachstellen registrieren, z. B. in der von
Microsoft geführten unter
www.microsoft.com/technet/security/bulletin/notify.asp
. Andere Hersteller bieten ähnliche Services an.
Wenn Sie ein Heimanwender sind, können Sie
www.windowsupdate.com besuchen, wo Sie Ihren Computer auf Schwachstellen
überprüfen und sich Sicherheitspatches empfehlen lassen können, die zum
Download zur Verfügung stehen.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.