Bugbear Reloaded: Neue Variante des Virus stark im Umlauf

Juni 05, 2003 Sophos Press Release

Sophos hat eine Warnung an seine Kunden herausgegeben, dass ein neuer E-Mail-fähiger Virus das Internet unsicher macht.

Der Bugbear-B Virus (auch bekannt als W32/Bugbear-B) verbreitet sich durch automatisch ausgelöste E-Mails und kopiert sich von Netzwerk zu Netzwerk. Das neue Schadprogramm basiert auf dem ursprünglichen Bugbear Wurm ( W32/Bugbear-A), der im Vorjahr am zweit häufigsten gemeldet wurde. Die neue Version hat jedoch noch einen Trumpf mehr im Ärmel: Er ist polymorph, das heißt er ändert fortlaufend sein Erscheinungsbild, um nicht abgefangen zu werden.

Sophos geht davon aus, dass sich der Virus stärker verbreiten wird, je mehr Computeranwender in Nordamerika ihre E-Mails abrufen werden.

"E-Mail-fähige Viren folgen sprichwörtlich der Sonne", erklärt Gernot Hacker, Senior Technical Consultant bei Sophos. "Sobald von Zeitzone zu Zeitzone der Tag anbricht, steigt die Gefahr, dass PC-User ihre E-Mails bearbeiten und dabei auch verseuchte E-Mail-Anhänge öffnen. Es ist deshalb dringend notwendig, dass die Virenschutz- und Sicherheitsprogramme aktiviert und aktualisiert sind, um das Tagesgeschäft im Unternehmen ungestört am Laufen zu halten."

Sophos hat ein Update seiner Anti-Virus-Produkte verfügbar gemacht, um Unternehmen vor Bugbear-B zu schützen, und gibt Anwendern folgende Tipps mit auf den Weg:

  • Virenschutz regelmäßig aktualisieren, um Bugbear-B erkennen und deaktivieren zu können. Führen Sie Richtlinien für schnelle Updates ein, um sich gegenwärtig und zukünftig vor Infektionen durch sich rasant verbreitende Viren zu schützen. Sophos Enterprise Manager ist eine Möglichkeit, um Updates innerhalb Ihres Unternehmens zu automatisieren
  • Unternehmen sollten alle Windows-Programme am E-Mail-Gateway blockieren. Es ist nur selten notwendig, dass Mitarbeiter Programme per E-Mail empfangen. Sophos MailMonitor für SMTP enthält eine Dateifilterungstechnologie, mit der riskante Dateitypen und Programmcode am E-Mail-Gateway abgeblockt werden können.
  • Anwender, die Outlook, Explorer oder Outlook Express auf ihrem PC laufen haben, sollten ausschließlich die aktuelle Version nutzen. Bugbear-B nutzt Schwachstellen in einigen Versionen der Microsoft Software aus, obwohl es seit zwei Jahren Patches dafür gibt.
  • Praktiken zum sicheren Umgang mit dem Computer sollten unbedingt eingehalten werden: Technologien wie Mail-Filtering, Firewalls und Virenschutz-Programme sind keine Anwendungen, die man einmal installiert und danach vergessen kann. Jeder User muss trotzdem verantwortlich handeln, besonders wenn es um unerwartete E-Mails mit Attachment geht.