Die Virenexperten von Sophos warnen Computeranwender vor dem jüngsten Spross des Bagle Wurms: Bagle-U (W32/Bagle-U). Die neue Variante tauchte erstmals heute in den frühen Morgenstunden auf und verbreitet sich seitdem um den Globus.
Bagle-U hat weder eine Betreffzeile noch einen Nachrichtentext. Der Name der infizierten Datei, die der E-Mail anhängt, wechselt von Empfänger zu Empfänger. Wird der Dateianhang geöffnet, startet der Wurm ganz unerwartet das Spiel 'Hearts' von Microsoft auf dem infizierten Rechner. Der Wurm durchsucht gleichzeitig die Festplatte und versendet sich an alle aufgespürten E-Mail-Adressen. In einem weiteren Schritt öffnet er am PC eine Backdoor, die Hackern den Zugriff von außen auf den verseuchten Rechner gewährt. Diese Hintertür kann außerdem dazu genutzt werden, den Wurm aus der Ferne zu aktualisieren.
'Der Strom an Bagle Varianten reißt nicht ab', sagt Gernot Hacker, Senior Technical Consultant bei Sophos. 'Indem das jüngste Mitglied der Bagle Familie eine Hintertür öffnet, verletzt er die Privatsphäre des Computeranwenders und verwandelt den infizierten PC in einen potenziellen Zombie, da er von jedem Hacker kontrolliert werden könnte.'
Ähnlich wie bei Bagle tauchen auch vom Netsky Wurm kontinuierlich weitere Sprösslinge auf. Die jüngste Variante, Netsky-P, wurde erstmals am 22. März 2004 gesehen und befindet noch immer stark in Umlauf. Der Wurm verbreitet sich per E-Mail und Tauschbörsen. Zu einem einprogrammierten Starttermin versendet sich der Netsky Ableger seit dem 24. März massenhaft an alle E-Mail- Adressen, die er bei seinem Umlauf gesammelt hat.
'Obwohl der am Monatsanfang verstärkt ausgetragene Wettstreit 'Netsky gegen Bagle' langsam zur Ruhe gekommen ist, scheint Netsky-P die Rivalität wieder anzuheizen, indem er die Bagle Varianten funktionsunfähig macht', so Gernot Hacker weiter.
Sophos empfiehlt allen Unternehmen ihr E-Mail-Aufkommen mit einer ganzheitlichen Software-Lösung gegen Spam und Viren zu schützen sowie die Desktops und Server mit einem sich automatisch aktualisierenden Virenschutz zu versehen.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.