Sophos bewertet das Auftauchen eines neuen Gruel Wurms (W32/Gruel-D), der sich als ein wichtiges Sicherheits-Patch von Microsoft tarnt, als einen ernst zu nehmenden Versuch, das Windows Betriebssystem von zwei Richtungen aus anzugreifen. Die jüngste Variante aus der Familie des Gruel Wurms greift
nicht nur die Windows-Installation an, sondern verbreitet auch eine Beleidigung gegen das Microsoft Betriebssystem.
Der Wurm, der mit der E-Mail-Betreffzeile "Microsoft Windows Critical Update" auftritt, behauptet ein Patch für die aktuelle Sicherheits-Schwachstelle zu beinhalten. Sobald jedoch die angehängte Datei geöffnet wird, erscheint ein getürkter Nachrichten-Text, der das Windows Betriebssystem in ausschweifenden Tiraden beschimpft. 'Windows sucks...Windows has always sucked... It's a scam and Capitalism Sucks! Communism Sucks' sind nur einige der Beleidigungen.
"Gemessen an dem Umfang seines leeren Geredes scheint der Virenautor entweder sämtliche Verschwörungstheorien zu ernst zu nehmen oder mehr als überempfindlich zu sein", vermutet Gernot Hacker, Senior Technical Consultant bei Sophos. "Gruel ist der jüngste Fall einer ganzen Serie von Viren, die vorgeben von Microsoft zu stammen, um sorglose Computeranwender zum Auslösen ihres Codes zu überreden. Dieses Mal geht das Schadprogramm jedoch einen Schritt weiter, indem das Windows Betriebssystem als eine betrügerische Masche bezeichnet wird, um Computer-Besitzer auszubeuten."
"Es ist grundsätzlich richtig, schwerwiegende Sicherheitslücken mit Patches zu schließen", erklärt Hacker weiter. "Doch die Patches sollten direkt von einer Hersteller-Website heruntergeladen werden und nicht von einer unerbetenen E-Mail."
Sobald der schädliche Code aktiviert wird, sendet er sich automatisch an alle E-Mail-Kontakte des Anwenders und legt viele Window-Funktionen, wie Task-Manager, Ausloggen, Herunterfahren, Computer-Sperren und Passwort-Ändern, lahm. Darüber hinaus löscht er viele Dateien im Windows-Systemordner.
Das Auftauchen des Gruel Wurms fällt mit der ersten offiziellen Ankündigung von Microsoft zusammen, dass einige neue schwerwiegende Sicherheitslücken in der Betriebssystem-Software gefunden wurden.
Sophos weist Benutzer darauf hin, dass Microsoft keine Sicherheits-Patches per Massen-Mail versenden würde, und rät, besonders vorsichtig mit unangeforderten Dateien umzugehen. Um Systeme gegen aktuelle Microsoft-Schwächen zu schützen, sollten Anwender und Administratoren ausschließlich die offiziellen Support-Seiten der Microsoft-Website besuchen unter: www.microsoft.com/security.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.