Forscher bei Sophos melden, dass sie einen neuen EMailfähigen Virus entdeckt haben, der das öffentliche Interesse am bevor stehenden Krieg zwischen Irak und den USA ausnutzt. Ahnungslose Anwender sollen so dazu bewegt werden, den Wurm zu aktivieren.
Der W32/GandaA Wurm, der scheinbar in Schweden geschrieben wurde, verwendet mehrere Betreffzeilen und verschiedenen Text in EMails, mit denen ComputerAnwender ermutigt werden sollen, das virale Attachment zu starten.
Die Betreffzeilen und EMailTexte, die der Wurm verwendet, können sowohl in englischer als auch in schwedischer Sprache verfasst sein, u.a.:
Betreffzeile: Spy pics.
Text: Here's
the screensaver i told you about. It contains pictures taken by one of the US
spy satellites during one of it's missions over iraq. If you want more of these
pic's you know where you can find me. Bye!
Betreffzeile: GO USA !!!!
Text: This
screensaver animates the star spangled banner. Please support the US
administration in their fight against terror. Thanx a lot!
Betreffzeile: G.W Bush animation.
Text:
Here's the animation that the FBI wants to stop. Seems like the feds are
trying to put an end to peoples right to say what they think of the US
administration. Have fun!
Betreffzeile: Is USA always number one?
Text: Some misguided people actually believe that an american life has a
greater value than those of other nationalities. Just have a look at this
pathetic screensaver and then you'll know what i'm talking about. All the
best.
"Während einer internationalen Krise ist es verständlich, dass ComputerAnwender immer auf der Suche nach Neuigkeiten aus dem Mittleren Osten sind, und viele von ihnen tauschen diese Neuigkeiten mit ihren Bekannten und Kollegen per EMail aus", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Der Autor dieses Virus nutzt das Interesse an den aktuellen Geschehnissen aus, indem er den Virus bewusst in dieser Weise präsentiert. Die Empfehlung an Anwender ist einfach: Bei nicht angeforderten EMails ist Vorsicht geboten!"
Seltsamerweise behauptet der Autor von W32/GandaA, einen Groll auf das schwedische Bildungssystem zu haben. Im Virus versteckt befindet sich der folgende Text:
[WORM.SWEDENSUX] Coded by Uncle Roger in Hõrnsand, Sweden, 03.03. I am being
discriminated by the swedish schoolsystem. This is a response to eight long
years of discrimination.
"Wir haben keine Ahnung, welches Problem Uncle Roger mit dem Schulsystem in Schweden hat", sagt Gernot Hacker. "Was es auch immer sein mag, ein Wurm ist nicht der richtige Weg, sich darüber zu beschweren."
Sophos empfiehlt Unternehmen, alle WindowsProgramme an ihren EMailGateways abzublocken. Es ist nur selten erforderlich, dass Anwender Programme per EMail von außerhalb des Unternehmens erhalten. Durch das Blockieren aller per EMail gesendeten Programme, egal ob sie Viren enthalten oder nicht, erhöhen Sie Ihren Virenschutz erheblich. Sophos
MailMonitor für SMTP enthält eine proaktive Dateifilterungstechnologie, mit der Sie riskante Dateitypen und Programmcode am EMailGateway abblocken können.
SophosKunden, die ihre AntivirenSoftware up to date gehalten haben, sind automatisch vor W32/GandaA geschützt. Anwendern von anderen AntivirenProdukten wird empfohlen, ihre AntivirenSoftware zu aktualisieren.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.