Sophos: 9/11 Wurm stellt nur geringe Bedrohung dar

September 05, 2003 Sophos Press Release

Der W32/Neroma-A Wurm hat das Interesse der Medien geweckt, da er Bezug auf die Terroranschläge vom 11. September nimmt. Sophos ist jedoch davon überzeugt, dass dieser Wurm nur eine geringe Bedrohung für Kunden darstellt, die den Richtlinien zum sicheren Umgang mit dem Computer folgen.

Der Neroma Wurm wird in einer E-Mail mit der Betreffzeile "It's near 911!" und dem Text "Nice butt baby!" versandt. Klickt der Empfänger auf die angehängte Datei namens NEROSYS.EXE, wird der Empfänger mit dem Virus infiziert, der am 1., 4., 8., 12., 16., 20., 24. und 28. Tag jedes Monats versuchen kann, Dateien zu löschen.

"Dass der Virenschreiber den 11. September erwähnt, wirkt wie ein verzweifeltes Flehen um Aufmerksamkeit angesichts zahlreicher bösartiger Bedrohungen, wie z. B. Sobig-F, Blaster, Nachi und Mimail", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Glücklicherweise kann sein Virus durch Maßnahmen zum sicheren Arbeiten mit dem Computer, wie regelmäßiges Aktualisieren der Antiviren-Software und Abblocken von Programmcode am E-Mail-Gateway, abgewehrt werden.

Sophos rät Unternehmen dringend, ihre Antiviren-Software zu aktualisieren, um sich vor den neuesten Viren zu schützen. Wenn Sie noch keine Methoden für schnelle Upates im Einsatz haben, sollten Sie diese jetzt einführen, da Sie diese sicher später auch wieder benötigen werden. Sophos Enterprise Manager ist eine Möglichkeit, den Schutz in Ihrem Unternehmen automatisch zu aktualisieren.

Wenn möglich, blocken Sie alle Windows-Programme an Ihrem E-Mail-Gateway ab. Einige E-Mail-Anwendungen können dementsprechend konfiguriert werden. Es ist nur selten erforderlich, dass Anwender Programme per E-Mail von außerhalb des Unternehmens erhalten. Durch das Blockieren aller per E-Mail gesendeten Programme, egal ob sie Viren enthalten oder nicht, erhöhen Sie Ihren Virenschutz erheblich. Sophos MailMonitor für SMTP enthält eine pro-aktive Dateifilterungstechnologie, mit der Sie riskante Dateitypen und Programmcode am E-Mail-Gateway abblocken können.