Die Virenexperten von Sophos, dem größten spezialisierten Entwickler von Antiviren- und Antispam-Software, warnen vor einer neuen Wendung in der unendlichen Geschichte der Bagle-Würmer. Die vier neuen Varianten Bagle-Q (W32/Bagle-Q), Bagle-R (W32/Bagle-R), Bagle-S (W32/Bagle-S) und Bagle-T (W32/Bagle-T) verwenden eine andere Infektionsmethode, um den Antiviren-Schutz am E-Mail-Gateway zu umgehen.
Im Gegensatz zu den meisten anderen Viren, die über E-Mail verbreitet werden, verfügen die neuen Bagle-Varianten über keinen E-Mail-Anhang und sind dadurch schwierig zu identifizieren. Wenn ein User die E-Mail öffnet - und seine Version von Microsoft Outlook nicht mit einem Patch gegen das bereits seit fünf Monaten bekannte Sicherheitsloch aktualisiert ist - lädt sich das Schadprogramm automatisch von dem PC, der die verseuchte E-Mail verschickt hat.
Einmal installiert stoppen die Würmer eine ganze Reihe von Sicherheitsanwendungen und machen den Computer potenziell anfällig für weitere Viren- oder Hacker-Attacken. Die Würmer werden auch versuchen sich über File-Sharing-Netzwerke auszubreiten und andere ausführbare-Dateien zu infizieren.
"Alle Computerbenutzer sollten vorsichtig sein. Sophos hat bereits aus anderen Teilen der Welt eine große Anzahl an Berichten erhalten - inbesondere aus dem technologiebegeisterten Korea", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Dadurch, dass sich die Würmer eines Sicherheitslochs in dem beliebten E-Mail-System Microsoft Outlook bedienen, ist die Wahrscheinlichkeit einer schnellen Verbreitung groß. Sowohl privat benutzte PCs als auch Büro-Rechner müssen unbedingt mit den jüngsten Patches aktualisiert werden."
Sophos empfiehlt, einerseits stets aktuelle Virenscanner zu verwenden und andererseits den Rechner auf weitere Schwachstellen zu kontrollieren. Auf der folgenden Website von Microsoft kann man die fehlenden Patches herunterladen: http://www.microsoft.com/technet/security/current.aspx
Unternehmen können sich außerdem durch die Firewall schützen, indem verhindert wird, dass sich die Computer den Wurm von externen Quellen herunterladen.
"Bagle ist ein Weckruf für ganzheitliche Sicherheitskonzepte. Indem immer die neuesten Patches installiert und Antiviren-Software-Updates regelmäßig abgerufen werden und vor allem auch Firewalls korrekt eingerichtet sind, können die User sich relativ sicher fühlen", fährt Hacker fort. "Wenn all diese Sicherheitsmaßnahmen nicht durchgeführt werden, darf man sich über infizierte Rechner auch nicht wundern."
Weitere Informationen über die Bagle-Varianten finden Sie in der Virenanalyse.
Microsoft bietet einen Patch gegen das Sicherheitsloch unter: http://www.microsoft.com/technet/security/current.aspx
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.