Sophos hat heute vor einem Computer-Virus gewarnt, der sich weit im Internet verbreitet und mitunter vorgibt, vom Microsoft-Gründer Bill Gates höchst persönlich zu stammen.
Der Sobig-C-Wurm, der sich per Massen-E-Mail verbreitet, schickt sich selbst an E-Mail-Adressen, die er auf der Festplatte des infizierten Computers findet. Außerdem verteilt sich der Wurm via Network-Shares.
Sobald sich der Wurm an andere Computernutzer weiterleitet, verwischt er seine Spuren, indem er in das Absender-Feld entweder Adressen einsetzt, die er auf der Festplatte des jeweiligen Computers gefunden hat, oder "bill@microsoft.com".
Infizierte E-Mails tragen Betreffzeilen wie "Re: Movie", "Re: Approved" oder "Re: Your application" und beinhalten die Information "Please see the attached file". Der Wurm ist mit verschiedenen Attachments unterwegs - unter anderem mit Dateinamen wie screensaver.scr, movie.pif oder documents.pif.
"Viele Anwender nehmen sich vor EXE- und VBS-Dateien in acht, die in ihrem Posteingang landen, realisieren aber oft nicht, dass ebenso PIF- und SCR-Dokumente Viren enthalten können," meint Gernot Hacker, Senior Technical Consultant bei Sophos. "Unternehmen sollten alle funktionsfähigen Programme schon am E-Mail-Gateway abblocken - das ist der einfachste Weg, eine Infektion durch einen neuen E-Mail-Virus zu vermeiden."
Sophos rät Unternehmen, darüber nachzudenken, alle ausführbaren Programme am E-Mail-Gateway zu blockieren. Es ist nur selten notwendig, es Nutzern zu erlauben, Programme per E-Mail von außen zu empfangen. Unternehmen haben so wenig zu verlieren, aber so viel zu gewinnen, wenn sie einfach alle Programme, die per E-Mail hereinkommen, abfangen lassen - egal ob sie einen Virus enthalten oder nicht.
Weitere Informationen über W32/Sobig-C und Informationen, wie Sie sich dagegen schützen können, finden Sie in der Virenanalyse
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.