Presse

Lesen Sie unsere neuesten Meldungen

26 Jun 2003

Vorsicht bei Unzip - es könnte der Sobig Wurm sein, sagt Sophos

W32/SobigE erscheint mit verschiedenen Dateienamen, u. a.
your_details.zip

Der KundenSupport bei Sophos hat zahlreiche Meldungen von Unternehmen erhalten, die von der letzten Variante des SobigWurms befallen wurden.

SobigE (W32/SobigE), erstmals am 25. Juni gesichtet, ist die fünfte Variante des Sobig Wurms aber unterscheidet sich von seinen älteren Geschwistern, da er sich in Form einer ZipDatei verbreitet.

Auch wenn Benutzer die schädliche Datei über "unZIP" entpacken und den Inhalt der Datei ausführen müssen, um infiziert zu werden, fallen einige Unternehmensnetzwerke diesem Wurm zum Opfer. Sophos rät allen Unternehmen, ihren Virenschutz auf einem aktuellen Stand zu halten und ihre Mitarbeiter über die Gefahren von nicht angeforderten Code aufzuklären.

"SobigE unterscheidet sich von einem typischen Wurm, da er sich als ZIPDatei verbreitet. Dies bedeutet, dass sich auch bei Unternehmen mit einer umsichtigen Sicherheitsrichtlinie, durch die Programmcode normalerweise der Überträger für EMailWürmer abgeblockt wird, SobigE einschleichen und Benutzer dazu bringen kann, seinen Code zu starten", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Der beste Schutz vor SobigE ist sich anzugewöhnen, niemals nicht angeforderten Code zu starten und den Virenschutz am EMailGateway und am Desktop auf einem aktuellen Stand zu halten."

SobigE ist so programmiert, dass er sich ab dem 14. Juli nicht mehr verbreitet, wie auch alle anderen SobigWürmer nur eine begrenzte Lebensdauer hatten. Sollten Virenschreiber in diesem Muster fortfahren, wäre Sophos nicht überrascht, wenn kurz nach dem Stop von SobigE eine 6. Version in Erscheinung tritt.

Weitere Informationen über SobigE finden Sie in der Virenanalyse.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.