Fizzer-Wurm zieht immer größere Kreise

Mai 13, 2003 Sophos Press Release

Die Verbreitung des E-Mail-fähigen Wurms W32/Fizzer-A, der erst Ende letzter Woche entdeckt wurde, scheint sich rasant zu beschleunigen. Bis zum heutigen Tag konnte Sophos die Anfragen verunsicherter Computeranwender an einer Hand abzählen, doch mit jeder Stunde steigt nun die Anzahl der Hinweise rapide an. Alle Sophos-Kunden, die ihre Anti-Viren-Software aktualisiert haben, sind gegen jegliche bekannte Bedrohung geschützt - einschließlich W32/Fizzer-A.

Die Betreffzeile der viralen E-Mail wird per Zufallsverfahren von einer Liste ausgewählt, die zum Teil auch auf Deutsch sein kann. Der Anhang enthält ein infiziertes Programm, das entweder mit einer einfachen oder doppelten Dateiendung verschickt wird. Der Wurm versendet sich automatisch an Kontakte aus den Microsoft Outlook- und Windows-Adressbüchern. Zudem verbreitet er sich, indem er sich wahllos an E-Mail-Adressen auf bekannten Domänen wie msn.com, yahoo.com, aol.com und anderen verschickt.

W32/Fizzer-A funktioniert wie ein IRC-Backdoor-Trojaner: Sobald es dem Wurm gelingt, ein Computersystem zu infizieren, versucht er automatisch, sich mit einem externen IRC-Server zu verbinden und läuft im Hintergrund weiter. Dadurch können Hacker jederzeit auf den Computer zugreifen und ihn über offene IRC-Kanäle steuern. Indem PC-User jegliche IRC-Verbindungen an der Firewall blockieren, stellen sie sicher, dass über IRC nicht nach außen kommuniziert werden kann.

"Der Fizzer-Wurm kann dem Datenschutz und der Glaubwürdigkeit eines Unternehmens ernsthaft schaden, daher ist es für Unternehmen essenziell, sich zu schützen", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Firmen bleiben von solchen Viren-Attacken am ehesten verschont, wenn sie ihren Virenschutz automatisch aktualisieren lassen und ausführbare Programme schon abblocken, bevor sie überhaupt durch den E-Mail-Gateway gelangen."

Sophos Anti-Virus enthält eine Reihe von Management Tools, die Netzwerk-Administratoren unterstützen. Die Software "Enterprise Manager" erlaubt die automatische Installation, Updates und Downloads von Sophos Anti-Virus aus dem Internet. Der MailMonitor von Sophos überprüft den gesamten E-Mail-Verkehr im Unternehmen und liefert dadurch einen zusätzlichen Schutz gegen Mass Mailing-Viren. Die Virenschutz-Technologie des MailMonitor für SMTP sichert Anwender, bevor eine Virusinfektion drohen kann, indem potenzielle Schadprogramme bereits am Gateway abgefangen werden.