Sophos, einer der weltweit führenden Hersteller von Virenschutz für Unternehmen,
warnt Computeranwender vor
W32/MimailA, einem MassmailingWurm, der auch einen Monat, nachdem er das
erste Mal gesichtet wurde, noch Probleme bereitet.
Der Mimail Wurm wird in einer EMail versendet, die vorgibt, vom Administrator des
Anwenders zu stammen, und behauptet, das EMailKonto des Anwenders laufe demnächst
ab. In der EMail wird der Anwender aufgefordert, die angehängte Datei namens message.zip
zu lesen. Wenn der darin enthaltene Virus gestartet wird, durchsucht er die Festplatte
nach EMailAdressen, an die er sich senden kann.
"Würmer die vor Kurzem große Verbreitung gefunden haben, wie z. B. Blaster, Nachi und SobigF, und auch die Verhaftung von mutmaßlichen
Virenschreibern haben für reichlich Schlagzeilen gesorgt", sagt Gernot Hacker, Senior
Technical Consultant bei Sophos. "Aber nur weil Anwender sich vor diesen Viren
geschützt und die entsprechenden Patches installiert haben, heißt das nicht, dass
sie den Schutz vor anderen Virenbedrohungen vernachlässigen dürfen. Beherzigen Sie die
Richtlinien zum sicheren Arbeiten mit dem Computer und halten Sie Ihren
Computer das ganze Jahr über virenfrei nicht nur dann, wenn die Zeitungen vor
VirenStories überquellen."
Sophos hat am 1. August 2003 einen Schutz vor W32/MimailA zur Verfügung gestellt.
Sophos gibt Administratoren folgende Empfehlungen:
-
Stellen Sie sicher, dass Ihre AntivirenSoftware up to date ist, sowohl am
Gateway als auch am Desktop. Vorbeugen ist immer besser als Heilen.
-
Überlegen Sie, ein System für automatische, unbeaufsichtigte Updates, wie
z. B. Sophos Enterprise Manager, einzusetzen.
-
Wenn Sie ein GatewayProdukt, wie Sophos MailMonitor
für SMTP, im Einsatz haben, ziehen Sie in Betracht, EMails mit Betreffzeilen,
die mit "your account" beginnen, abzublocken. Dieser Text wird immer von W32/MimailA verwendet.
-
Wenn Sie MicrosoftProdukte für EMail und Internetzugang verwenden, vergewissern Sie
sich, dass Sie die neuesten SicherheitsUpdates installiert haben. Microsoft hat bereits
vor Monaten ein Patch zur Verfügung gestellt, das die HTMLSchwachstelle schließt,
die dieser Wurm ausnutzt. Microsoft hat außerdem eine SchrittfürSchrittAnleitung für Heimanwender
bereitgestellt, mit der diese ihre Computer mit wichtigen Updates schützen können.
-
Jeder für die Sicherheit verantwortliche ITManager sollte sich in MailingListen
über Schwachstellen in Software registrieren, wie z. B. in der von Microsoft
unter www.microsoft.com/technet/security/bulletin/notify.asp
. Andere Hersteller bieten ähnliche Services an.
-
Verwenden Sie nie Attachments, um Informationen zu versenden, wenn dazu auch einfacher
Text ausreicht. Ihre Anwender sind dann umso vorsichtiger, wenn sie EMails erhalten
wie solche, die W32/MimailA erzeugt.
Weitere Infos: Sophos Hinweise zum sicheren Arbeiten mit dem Computer.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.