Presse

Lesen Sie unsere neuesten Meldungen

19 Aug 2003

Sophos verzeichnet hohe Anzahl an Meldungen über Sobig-F

Der SobigF Wurm verbreitet sich via EMail

Der technische Support bei Sophos erhält vermehrt Meldungen von Computeranwendern über den MassmailingWurm W32/SobigF.

Von dem SobigF Wurm, der sich via EMail und über Netzwerkfreigaben verbreitet, werden vermehrt Infektionen gemeldet. Wenn er per EMail versendet wird, kann er sich als angehängte PIF oder SCRDatei tarnen. Wird die angehängte Datei ausgeführt, wird der Computer infiziert.

"Der Autor des Sobig Wurms hat mit diesem Trick schon mehrere Male zuvor das Vertrauen der Anwender ausgenutzt", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Viele Anwender wissen, dass sie nicht angeforderte EXEDateien auf keinen Fall starten sollen, aber sie sollten genauso vorsichtig beim Starten von PIFDateien oder Bildschirmschonern sein. Alle Computeranwender sollten deshalb sorgfältig nachdenken, wenn sie entscheiden, was sie sicher auf ihrem Computer starten können, und was nicht."

Die verwendeten Betreffzeilen stammen aus einer Liste, darunter "Re: That movie", "Re: Wicked screensaver", "Re: Approved" und "Your details". Wie andere SobigVarianten auch ist der Wurm so programmiert, dass er an einem bestimmten Datum nicht mehr aktiv ist; in diesem Fall ist dies der 10. September 2003.

"Dass er ein 'Enddatum' in seine Viren integriert hat, legt die Vermutung nahe, dass der Autor des SobigWurms seine Schöpfungen testen möchte, um herauszufinden, welche Tricks vom technischen und psychologischen Standpunkt her am besten funktionieren", fährt Gernot Hacker fort. "Da er SobigVarianten an verschiedenen Wochentagen auf den Weg schickt und leicht abgewandelte Betreffzeilen und Dateinamen verwendet, ist davon auszugehen, dass der WurmAutor versucht, die 'perfekten' Bedingungen zu erforschen, unter denen sich seine Viren am schnellsten verbreiten."

Sophos hat am Dienstag, 19. August 2003, einen Schutz vor dem W32/SobigF Wurm bereitgestellt.

So können Sie in Zukunft eine Infektion vermeiden

Wenn Sie sich noch nicht vor W32/SobigF geschützt haben, rät Sophos dringend, dass Sie alle Installationen von Sophos AntiVirus in Ihrem Unternehmen aktualisieren.

Aktualisieren Sie die AntivirenSoftware in Ihrem Unternehmen jetzt, damit Sie den W32/SobigF Wurm erkennen und eine Infektion mit ihm vermeiden. Wenn Sie noch keine Vorgehensweisen für schnelle Updates nutzen, führen Sie diese jetzt ein, da Sie sie sicher wieder benötigen werden. Sophos Enterprise Manager ist ein Weg, um Updates für den Virenschutz in Ihrem Unternehmen zu automatisieren. Durch das Blockieren aller per EMail gesendeten Programme, egal ob sie Viren enthalten oder nicht, erhöhen Sie Ihren Virenschutz erheblich. Sophos MailMonitor für SMTP enthält eine proaktive Dateifilterungstechnologie, mit der Sie riskante Dateitypen und Programmcode am EMailGateway abblocken können.

Weitere Infos: Lesen Sie die Hinweise zum Entfernen von W32/SobigF und stellen Sie sicher, dass Sie nicht erneut infiziert werden können.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.