Die Lovgate-Affäre: Ein Sturm im Wasserglas?

Februar 25, 2003 Sophos Press Release

Seit Montag vormittag war "Lovgate" der häufigste Suchbegriff auf der Sophos Website. Scheinbar suchen Anwender nach Informationen über den neuen Computerwurm, der sich mit verschiedenen Dateinamen verbreitet, darunter hamster.exe. Der technische Support bei Sophos hat jedoch weit weniger Meldungen von Unternehmen erhalten, die tatsächlich von dem Virus infiziert wurden.

Über W32/LovgateB (in einigen AntivirenProdukten auch als LovgateC bezeichnet) wurde viel in den Medien berichtet, nachdem einige AntivirenHersteller Warnungen höchster Stufe herausgegeben hatten. Sophos ist jedoch überzeugt, dass die Meldungen dieses Wurms nicht an die anderer Viren, die sich seit Längerem "in the wild" verbreiten, heranreichen, wie z. B. W32/KlezH und W32/SobigA.

"Scheinbar wird durch die hohe Aufmerksamkeit, die diesem Virus von einigen AntivirenHerstellern gewidmet wird, die von ihm erregte Besorgnis besser ausgedrückt als durch seine eigentliche weltweite Verbreitung", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Auch wenn sich Lovgate 'in the wild' befindet, reicht er nicht an so treue Viren wie KlezH heran. Unternehmen, die den Richtlinien zum sicheren Umgang mit dem Computer folgen und ausführbaren Code bereits am EMailGateway abblocken, senken das Risiko einer Infektion erheblich."

Sophos ist überzeugt, dass MassMailingViren schnell übermäßig gemeldet werden, da die Statistiken allein aus der Erkennung am EMailGateway stammen. Zu den übermäßigen Meldungen kommt es, da eine EMail mit einem Exemplar des Virus nicht zwangsläufig zu einer Infektion führt. 10.000 Exemplare des Virus in EMails, die wahrscheinlich noch nicht einmal zu ihrem Empfänger gelangen (und die wahrscheinlich dort gelöscht würden), werden am EMailGateway 10.000mal registriert, wo dieser Virus sowieso abgeblockt wird.

Wie können Sie eine Infektion in der Zukunft vermeiden?

Aktualisieren Sie Ihre AntivirenSoftware für Unternehmen jetzt, so dass sie die Viren, die sich "in the wild" verbreiten, erkennen kann. Wenn Sie keine Routinen für schnelle Updates haben, führen Sie diese jetzt ein, da Sie sie sicher wieder benötigen werden. Sophos Enterprise Manager ist ein Weg, um Updates für den Virenschutz in Ihrem Unternehmen zu automatisieren.

Wenn möglich, blockieren Sie alle WindowsProgramme an Ihrem EMailGateway. Einige EMailAnwendungen können dementsprechend konfiguriert werden. Es ist äußerst selten notwendig, dass Benutzer Programme via EMail erhalten müssen. Durch das Blockieren aller per EMail gesendeten Programme, egal ob sie Viren enthalten oder nicht, erhöhen Sie Ihren Virenschutz erheblich. Sophos MailMonitor für SMTP enthält eine proaktive Dateifilterungstechnologie, mit der Sie riskante Dateitypen und Programmcode am EMailGateway abblocken können.