Der KundenSupport bei Sophos hat zahlreiche Meldungen von Unternehmen
erhalten, die von der letzten Variante des SobigWurms befallen
wurden.
SobigE (W32/SobigE), erstmals am 25. Juni gesichtet, ist die fünfte
Variante des Sobig Wurms aber unterscheidet sich von seinen älteren
Geschwistern, da er sich in Form einer ZipDatei verbreitet.
Auch wenn Benutzer die schädliche Datei über "unZIP" entpacken und den
Inhalt der Datei ausführen müssen, um infiziert zu werden, fallen einige
Unternehmensnetzwerke diesem Wurm zum Opfer. Sophos rät allen Unternehmen,
ihren Virenschutz auf einem aktuellen Stand zu halten und ihre Mitarbeiter
über die Gefahren von nicht angeforderten Code aufzuklären.
"SobigE unterscheidet sich von einem typischen Wurm, da er sich als
ZIPDatei verbreitet. Dies bedeutet, dass sich auch bei Unternehmen mit einer
umsichtigen Sicherheitsrichtlinie, durch die Programmcode normalerweise
der Überträger für EMailWürmer abgeblockt wird, SobigE einschleichen und Benutzer
dazu bringen kann, seinen Code zu starten", sagt Gernot Hacker, Senior
Technical Consultant bei Sophos. "Der beste Schutz vor SobigE ist sich
anzugewöhnen, niemals nicht angeforderten Code zu starten und den Virenschutz
am EMailGateway und am Desktop auf einem aktuellen Stand zu halten."
SobigE ist so programmiert, dass er sich ab dem 14. Juli nicht mehr
verbreitet, wie auch alle anderen SobigWürmer nur eine begrenzte Lebensdauer
hatten. Sollten Virenschreiber in diesem Muster fortfahren, wäre Sophos
nicht überrascht, wenn kurz nach dem Stop von SobigE eine 6. Version in
Erscheinung tritt.
Weitere Informationen über SobigE finden Sie in der
Virenanalyse.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.