Die AntivirenSpezialisten von Sophos warnen vor einem neuen EMailfähigen Wurm, der sich als eine EMail vom technischen SupportTeam von Microsoft
tarnt. Sophos hat bereits mehrere Hinweise dazu erhalten, dass sich der Wurm rasch verbreitet.
Der als Palyh (W32/PalyhA) bekannte Wurm gibt vor, von support@microsoft.com verschickt worden zu sein und enthält die Textnachricht, dass sich alle
Informationen in der anhängenden Datei befinden.
Diese Datei ist ein WindowsProgramm mit einer 'PIF'Erweiterung. Sobald Anwender diesen Anhang öffnen, infizieren sie sich sofort. W32/PalyhA
kopiert sich in den WindowsOrdner, sammelt alle EMailAdressen, die sich auf der Festplatte befinden, und versendet sich automatisch als EMail an sie.
"Viele Anwender, die sich vor EXE und VBSDateien in ihrem EMailEingang vorsehen, sind sich nicht bewusst, dass PIFDateien genauso schädlich sein können", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos.
"Der technische Support von Microsoft versendet keine Dateien in dieser Form, deshalb sollten Anwender lieber übervorsichtig sein, bevor sie die Datei anklicken."
Sophos rät Unternehmen, alle WindowsProgramme an ihrem EMailGateway zu blocken. Es ist in den seltensten Fällen nötig, Mitarbeitern zu erlauben, Programme per EMail zu empfangen. Es gibt wenig zu verlieren, aber
viel zu gewinnen, wenn Programme blockiert werden, die via EMail ins Haus kommen egal, ob sie Viren enthalten oder nicht. Anwender von Sophos MailMonitor für SMTP erreichen dies durch die Dateifilterungsfunktion.
"Unternehmen sollten automatisch alle ausführbaren Codes am EMailGateway abfangen", ergänzt Gernot Hacker. "Zumindest sollte PIFDateien der Eintritt ins
Unternehmensnetz verwehrt werden. Es gibt normalerweise keinen Grund, authentische PIFDateien per EMail zu versenden, da sie nur eine Art Shortcut sind."
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.