Presse

Lesen Sie unsere neuesten Meldungen

18 Mrz 2003

Schwedischer Computer-Wurm lockt mit US-Satelliten-Fotos vom Irak

Satellitenfoto vom Irak

Forscher bei Sophos melden, dass sie einen neuen EMailfähigen Virus entdeckt haben, der das öffentliche Interesse am bevor stehenden Krieg zwischen Irak und den USA ausnutzt. Ahnungslose Anwender sollen so dazu bewegt werden, den Wurm zu aktivieren.

Der W32/GandaA Wurm, der scheinbar in Schweden geschrieben wurde, verwendet mehrere Betreffzeilen und verschiedenen Text in EMails, mit denen ComputerAnwender ermutigt werden sollen, das virale Attachment zu starten.

Die Betreffzeilen und EMailTexte, die der Wurm verwendet, können sowohl in englischer als auch in schwedischer Sprache verfasst sein, u.a.:

    Betreffzeile: Spy pics.
    Text: Here's the screensaver i told you about. It contains pictures taken by one of the US spy satellites during one of it's missions over iraq. If you want more of these pic's you know where you can find me. Bye!

    Betreffzeile: GO USA !!!!
    Text: This screensaver animates the star spangled banner. Please support the US administration in their fight against terror. Thanx a lot!

    Betreffzeile: G.W Bush animation.
    Text: Here's the animation that the FBI wants to stop. Seems like the feds are trying to put an end to peoples right to say what they think of the US administration. Have fun!

    Betreffzeile: Is USA always number one?
    Text: Some misguided people actually believe that an american life has a greater value than those of other nationalities. Just have a look at this pathetic screensaver and then you'll know what i'm talking about. All the best.

"Während einer internationalen Krise ist es verständlich, dass ComputerAnwender immer auf der Suche nach Neuigkeiten aus dem Mittleren Osten sind, und viele von ihnen tauschen diese Neuigkeiten mit ihren Bekannten und Kollegen per EMail aus", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Der Autor dieses Virus nutzt das Interesse an den aktuellen Geschehnissen aus, indem er den Virus bewusst in dieser Weise präsentiert. Die Empfehlung an Anwender ist einfach: Bei nicht angeforderten EMails ist Vorsicht geboten!"

Seltsamerweise behauptet der Autor von W32/GandaA, einen Groll auf das schwedische Bildungssystem zu haben. Im Virus versteckt befindet sich der folgende Text:

    [WORM.SWEDENSUX] Coded by Uncle Roger in Hõrnsand, Sweden, 03.03. I am being discriminated by the swedish schoolsystem. This is a response to eight long years of discrimination.

"Wir haben keine Ahnung, welches Problem Uncle Roger mit dem Schulsystem in Schweden hat", sagt Gernot Hacker. "Was es auch immer sein mag, ein Wurm ist nicht der richtige Weg, sich darüber zu beschweren."

Sophos empfiehlt Unternehmen, alle WindowsProgramme an ihren EMailGateways abzublocken. Es ist nur selten erforderlich, dass Anwender Programme per EMail von außerhalb des Unternehmens erhalten. Durch das Blockieren aller per EMail gesendeten Programme, egal ob sie Viren enthalten oder nicht, erhöhen Sie Ihren Virenschutz erheblich. Sophos MailMonitor für SMTP enthält eine proaktive Dateifilterungstechnologie, mit der Sie riskante Dateitypen und Programmcode am EMailGateway abblocken können.

SophosKunden, die ihre AntivirenSoftware up to date gehalten haben, sind automatisch vor W32/GandaA geschützt. Anwendern von anderen AntivirenProdukten wird empfohlen, ihre AntivirenSoftware zu aktualisieren.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.