Presse

Lesen Sie unsere neuesten Meldungen

02 Sep 2003

Sophos: E-Mail-Wurm E-Mail sorgt auch nach einem Monat noch für Probleme

W32/MimailA hängt eine Datei namens message.zip an 
die EMail an.

Sophos, einer der weltweit führenden Hersteller von Virenschutz für Unternehmen, warnt Computeranwender vor W32/MimailA, einem MassmailingWurm, der auch einen Monat, nachdem er das erste Mal gesichtet wurde, noch Probleme bereitet.

Der Mimail Wurm wird in einer EMail versendet, die vorgibt, vom Administrator des Anwenders zu stammen, und behauptet, das EMailKonto des Anwenders laufe demnächst ab. In der EMail wird der Anwender aufgefordert, die angehängte Datei namens message.zip zu lesen. Wenn der darin enthaltene Virus gestartet wird, durchsucht er die Festplatte nach EMailAdressen, an die er sich senden kann.

"Würmer die vor Kurzem große Verbreitung gefunden haben, wie z. B. Blaster, Nachi und SobigF, und auch die Verhaftung von mutmaßlichen Virenschreibern haben für reichlich Schlagzeilen gesorgt", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Aber nur weil Anwender sich vor diesen Viren geschützt und die entsprechenden Patches installiert haben, heißt das nicht, dass sie den Schutz vor anderen Virenbedrohungen vernachlässigen dürfen. Beherzigen Sie die Richtlinien zum sicheren Arbeiten mit dem Computer und halten Sie Ihren Computer das ganze Jahr über virenfrei nicht nur dann, wenn die Zeitungen vor VirenStories überquellen."

Sophos hat am 1. August 2003 einen Schutz vor W32/MimailA zur Verfügung gestellt.

Sophos gibt Administratoren folgende Empfehlungen:

  • Stellen Sie sicher, dass Ihre AntivirenSoftware up to date ist, sowohl am Gateway als auch am Desktop. Vorbeugen ist immer besser als Heilen.
  • Überlegen Sie, ein System für automatische, unbeaufsichtigte Updates, wie z. B. Sophos Enterprise Manager, einzusetzen.
  • Wenn Sie ein GatewayProdukt, wie Sophos MailMonitor für SMTP, im Einsatz haben, ziehen Sie in Betracht, EMails mit Betreffzeilen, die mit "your account" beginnen, abzublocken. Dieser Text wird immer von W32/MimailA verwendet.
  • Wenn Sie MicrosoftProdukte für EMail und Internetzugang verwenden, vergewissern Sie sich, dass Sie die neuesten SicherheitsUpdates installiert haben. Microsoft hat bereits vor Monaten ein Patch zur Verfügung gestellt, das die HTMLSchwachstelle schließt, die dieser Wurm ausnutzt. Microsoft hat außerdem eine SchrittfürSchrittAnleitung für Heimanwender bereitgestellt, mit der diese ihre Computer mit wichtigen Updates schützen können.
  • Jeder für die Sicherheit verantwortliche ITManager sollte sich in MailingListen über Schwachstellen in Software registrieren, wie z. B. in der von Microsoft unter www.microsoft.com/technet/security/bulletin/notify.asp . Andere Hersteller bieten ähnliche Services an.
  • Verwenden Sie nie Attachments, um Informationen zu versenden, wenn dazu auch einfacher Text ausreicht. Ihre Anwender sind dann umso vorsichtiger, wenn sie EMails erhalten wie solche, die W32/MimailA erzeugt.
Weitere Infos: Sophos Hinweise zum sicheren Arbeiten mit dem Computer.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.