Seit Montag vormittag war "Lovgate" der häufigste Suchbegriff auf der Sophos Website. Scheinbar suchen Anwender nach Informationen über den neuen Computerwurm, der sich mit verschiedenen Dateinamen verbreitet, darunter hamster.exe. Der technische Support bei Sophos hat jedoch weit weniger Meldungen von Unternehmen erhalten, die tatsächlich von dem Virus infiziert wurden.
Über W32/LovgateB (in einigen AntivirenProdukten auch als LovgateC bezeichnet) wurde viel in den Medien berichtet, nachdem einige AntivirenHersteller Warnungen höchster Stufe herausgegeben hatten. Sophos ist jedoch überzeugt, dass die Meldungen dieses Wurms nicht an die anderer Viren, die sich seit Längerem "in the wild" verbreiten, heranreichen, wie z. B. W32/KlezH und W32/SobigA.
"Scheinbar wird durch die hohe Aufmerksamkeit, die diesem Virus von einigen AntivirenHerstellern gewidmet wird, die von ihm erregte Besorgnis besser ausgedrückt als durch seine eigentliche weltweite Verbreitung", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Auch wenn sich Lovgate 'in the wild' befindet, reicht er nicht an so treue Viren wie KlezH heran. Unternehmen, die den Richtlinien zum sicheren Umgang mit dem Computer folgen und ausführbaren Code bereits am EMailGateway abblocken, senken das Risiko einer Infektion erheblich."
Sophos ist überzeugt, dass MassMailingViren schnell übermäßig gemeldet werden, da die Statistiken allein aus der Erkennung am EMailGateway stammen. Zu den übermäßigen Meldungen kommt es, da eine EMail mit einem Exemplar des Virus nicht zwangsläufig zu einer Infektion führt. 10.000 Exemplare des Virus in EMails, die wahrscheinlich noch nicht einmal zu ihrem Empfänger gelangen (und die wahrscheinlich dort gelöscht würden), werden am EMailGateway 10.000mal registriert, wo dieser Virus sowieso abgeblockt wird.
Wie können Sie eine Infektion in der Zukunft vermeiden?
Aktualisieren Sie Ihre AntivirenSoftware für Unternehmen jetzt, so dass sie die Viren, die sich "in the wild" verbreiten, erkennen kann. Wenn Sie keine Routinen für schnelle Updates haben, führen Sie diese jetzt ein, da Sie sie sicher wieder benötigen werden. Sophos Enterprise Manager ist ein Weg, um Updates für den Virenschutz in Ihrem Unternehmen zu automatisieren.
Wenn möglich, blockieren Sie alle WindowsProgramme an Ihrem EMailGateway. Einige EMailAnwendungen können dementsprechend konfiguriert werden. Es ist äußerst selten notwendig, dass Benutzer Programme via EMail erhalten müssen. Durch das Blockieren aller per EMail gesendeten Programme, egal ob sie Viren enthalten oder nicht, erhöhen Sie Ihren Virenschutz erheblich. Sophos MailMonitor für SMTP enthält eine proaktive Dateifilterungstechnologie, mit der Sie riskante Dateitypen und Programmcode am EMailGateway abblocken können.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.