Sophos, größter spezialisierter Entwickler von Antiviren- und Antispam-Software, hat zwei neue Varianten des Mimail-Wurms entdeckt - Mimail-E und Mimail-H -, die Angriffe auf Antispam-Websites starten.
Beide Mimail-Varianten verbreiten sich per E-Mail. Sobald sie von einem ahnungslosen Anwender aktiviert werden, können die Würmer über den infizierten Computer eine Denial of Service-Attacke gegen Websites auslösen, die von Antispam-Organisationen betrieben werden. Unter den bereits angegriffenen Websites sind die von SpamCop, SPEWS (Spam Prevention Early Warning System) und The Spamhaus Project.
"Diese Mimail-Würmer versuchen, die Quellen für Antispam-Tools im Internet auszuschalten. Damit stellen sie einen eindeutigen Angriff auf jeden dar, der E-Mails für ausschließlich seriöse Zwecke nutzt", meint Gernot Hacker, Senior Technical Consultant bei Sophos. "Man muss sich überlegen, ob nicht diejenigen hinter den Würmern stecken, die auch die E-Mail-Eingänge mit zahllosen Spam-Mails füllen. Auszuschließen ist es nicht. Klar ist jedoch, dass dieser Wurm uns erst recht nicht weiterhilft, das Problem unerbetener E-Mails zu lösen."
Die Würmer kommen via E-Mail im Postfach an und laden den Empfänger auf Englisch zu einem Treffen am gleichen Abend ein:
"Will meet tonight as we agreed, because on Wednesday I don't think I'll make it, so don't be late. And yes, by the way here is the file you asked for. It's all written there. See you."
Sobald der Virus im angehängten Dokument aktiviert wird, verschickt er sich selbst an alle E-Mail-Adressen, die er auf dem infizierten Computer findet, und kann den Angriff auf die Websites auslösen.
Andere Varianten des Mimail-Wurms, die sich im Internet weit verbreitet haben, geben vor, "private Fotos" zu enthalten, die am Strand gemacht wurden. Auch diese Varianten zielen mit DoS-Attacken auf verschiedene Homepages ab.
Sophos bietet Schutz gegen alle bekannten Varianten des Mimail-Wurms und rät Computernutzern, ihre Antiviren-Software auf den aktuellen Stand zu bringen. Nutzer sollten vorsichtig sein, wenn sie nicht angeforderte E-Mails mit Anhang erhalten.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.