Die Viren-Forscher von Sophos warnen Computeranwender vor fünf neuen Bagle-Würmern, die seit dem Wochenende die Runde im Internet machen. Sophos empfiehlt allen Nutzern, ihre Antiviren-Software schnellstmöglich zu aktualisieren, um sich vor den E-Mail- Attacken zu schützen.
Der britische Viren- und Spamschutz-Entwickler hat viele Reports zu den Varianten Bagle-C, Bagle-D, Bagle-E und Bagle-F sowie Bagle-G erhalten. Wenn am ersten Arbeitstag der Woche wie gewöhnlich E-Mails abgerufen werden, ist die Gefahr einer Infektion besonders hoch, da die Anwender noch nicht entsprechend geschützt sind. Die Variante Bagle-C ist den Berichten zufolge am häufigsten verbreitet.
"Die Bagle-Würmer nutzen eine Vielzahl von Tricks, um ihre bösen Absichten zu verschleiern. Sie kommen im E-Mail-Posteingang mit verschiedensten Betreffzeilen an, wie 'Price list', 'My photos' und wechselnde Frauennamen", sagt Pino von Kienlin, Managing Director von Sophos Deutschland. "Mein Rat ist jedoch für alle Varianten der gleiche: Hände weg von unangeforderten E-Mails mit Anhang. Bei rund 800 neuen Viren jeden Monat ist es für Unternehmen und Anwender unerlässlich, einen automatisierten Virenschutz gegen die aktuellen Schadprogramme zu installieren."
Sophos-Experten haben herausgefunden, dass Bagle-F und Bagle-G einen besonders raffinierten Trick einsetzen, um die Erkennungsfunktion der Antiviren- Software am E-Mail-Gateway und der ISP-Virenscanning- Dienste zu umgehen. Die Würmer können als Passwort- geschützte Zip-Datei auftauchen, wodurch die E-Mail- Virenscanner in die Irre geführt werden und den Virus nicht erkennen können.
"Egal, wie gut ein Internet Service Provider, Internet-E-Mail-Konto oder Antiviren-Gateway-Produkt beim Scannen von E-Mails ist - bei einem Wurm in verschlüsselten Zip-Dateien bleibt immer ein Restrisiko", ergänzt von Kienlin. "Deshalb sollte ein vielschichtiger Sicherheits-Ansatz gewählt werden, bei dem bis hin zum Desktop alle möglichen Kanäle für Schadprogramme verriegelt sind. Auf diese Weise kann ein Unternehmen gewiss sein, dass Computer- Nutzer keinen verseuchten Code starten können."
Viren-Statistiken von Sophos haben gezeigt, dass eine vorherige Variante des Bagle-Wurms auf Position vier der zehn am stärksten verbreiteten Viren des Monats Februar war.
Weitere Informationen zu den Bagle-Varianten finden Sie unter:
http://www.sophos.de/virusinfo/analyses/w32baglec.html
http://www.sophos.de/virusinfo/analyses/w32bagled.html
http://www.sophos.de/virusinfo/analyses/w32baglee.html
http://www.sophos.de/virusinfo/analyses/w32baglef.html
http://www.sophos.de/virusinfo/analyses/w32bagleg.html
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.