Bibrog Wurm: Bleiben Sie im Vorteil, sagt Sophos

März 14, 2003 Sophos Press Release

Ein neuer EMailfähiger Wurm, W32/BibrogB, tarnt sich als Computerspiel, um ahnungslose Anwender dazu zu verleiten, den Wurm zu starten.

La Cacademia, Tienes 18 balas Score: 
0

Während das Spiel jedoch läuft, kopiert sich der Wurm auf die Festplatte des Anwenders und bereitet sich darauf vor, sich an alle Einträge im OutlookAdressbuch weiterzuleiten. Außerdem versucht er, sich mit Hilfe der DateiAustauschSysteme im Internet, KaZaA, Grokster und Morpheus, zu verbreiten.

Mit seiner letzten Schadensfunktion ändert der Wurm den InternetBrowser des infizierten Anwenders so, dass er falsche Versionen von tatsächlichen Websites, wie z. B. Hotmail, Citibank, MSN und Yahoo, anzeigt, um Benutzernamen und Kennwörter zu stehlen.

"Viele Anwender gehen davon aus, dass ein Virus, der Daten zerstört, das Schlimmste ist, was geschehen kann. Jedoch ist ein Virus, der vertrauliche Daten stiehlt, wie z. B. Zugangsdaten für bestimmte Accounts, eine viel größere Gefahr", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Unternehmen sollten ihre Benutzer darüber aufklären, dass das Starten von nicht genehmigten Programmen, etwa Spiele und Bildschirmschoner, auf Firmencomputern durch das enorme Risiko von Virusinfektionen inakzeptabel ist."

Sophos empfiehlt Unternehmen, alle WindowsProgramme an ihren EMailGateways abzublocken. Es ist nur selten erforderlich, dass Anwender Programme per EMail von außerhalb des Unternehmens erhalten. Durch das Blockieren aller per EMail gesendeten Programme, egal ob sie Viren enthalten oder nicht, erhöhen Sie Ihren Virenschutz erheblich. Sophos MailMonitor für SMTP enthält eine proaktive Dateifilterungstechnologie, mit der Sie riskante Dateitypen und Programmcode am EMailGateway abblocken können.

SophosKunden, die ihre AntivirenSoftware up to date gehalten haben, sind automatisch vor W32/BibrogB geschützt. Anwendern von anderen AntivirenProdukten wird empfohlen, ihre AntivirenSoftware zu aktualisieren.