Sophos, einer der weltweit führenden Hersteller von Viren- und Spamschutz,
warnt vor einer neuen Folge der Bagle-Virus-Saga. Zwei neue Varianten,
W32/Bagle-Q und
W32/Bagle-R, verwenden verschiedene
Infektionsmethoden, um den Virenschutz am E-Mail-Gateway zu umgehen.
Im Gegensatz zu den meisten E-Mail-Viren enthalten die E-Mails der zwei neuen
Bagle-Würmer kein Attachment, so dass es schwieriger ist, sie aufzuspüren. Wenn
Anwender die E-Mail öffnen - und ihre Version von Microsoft Outlook nicht vor
der 5 Monate alten kritischen Sicherheitslücke geschützt ist - wird automatisch
schädlicher Code von dem PC heruntergeladen, der die sogenannte "Carrier" (Träger)-E-Mail
versendet hat.
Sobald sie installiert sind, stoppen die Würmer zahlreiche Sicherheitsanwendungen und
machen damit Ihren Computer potentiell anfällig für weitere Viren- oder Hackerangriffe.
Die Würmer versuchen außerdem, sich über Datei-Austausch-Netzwerke zu verbreiten und
andere ausführbare Dateien zu infizieren.
"Wenn in Europa heute morgen die Arbeit beginnt, besteht wirklich eine große
Gefahr, dass diese Bagle-Würmer durchstarten - es gab bereits zahlreiche
Meldungen aus anderen Teilen der Erde - besonders aus Korea, das ja bekannt ist
für seine Aufgeschlossenheit gegenüber neuer Technologien", sagt
Graham Cluley, Senior Technology Consultant bei Sophos. "Da diese Würmer eine
Sicherheitslücke in gängigen Microsoft Outlook E-Mail-Systemen ausnutzen,
haben sie das Potential, heftig einzuschlagen. Sowohl Heim- als auch Unternehmensanwender
müssen sicherstellen, dass sie die Patches für alle Sicherheitslücken
installiert haben."
Um eine Infektion zu verhindern, empfiehlt Sophos Anwendern, ihre Antiviren-Software
zu aktualisieren, um vor den neuesten Viren geschützt zu sein. Anwender
sollten außerdem alle Sicherheitspatches installieren.
Unternehmen können sich auch über ihre Firewall schützen, indem sie verhindern,
dass Computer im Netzwerk den Wurm von außen herunterladen.
"Bagle ist eine Erinnerung daran, wie wichtig 110%ige Sicherheit ist.
Indem sie die aktuellsten Sicherheitspatches und die neuesten Antiviren-Updates
einspielen und die Firewall korrekt installieren, können Anwender das Risiko
verringern, von solchen Würmern befallen zu werden", fährt Cluley fort.
"Wenn sich Anwender vor solchen Bedrohungen nicht schützen, dürfen Sie nicht
überrascht sein, wenn sie von einem Wurm angegriffen werden."
Das Patch für die Microsoft Outlook Sicherheitslücke finden Sie unter www.microsoft.com/technet/security/bulletin/MS03-040.mspx.
Sophos empfiehlt folgende Vorsichtsmaßnahmen zum Schutz vor W32/Bagle-Q und
W32/Bagle-R:
- Laden Sie die Patches für Internet Explorer bzw. Outlook Express von
Microsoft herunter und installieren Sie sie. Damit verhindern Sie, dass
der Virus automatisch heruntergeladen wird.
- Blockieren Sie Verbindungen am TCP Port 81 in Ihrer Netzwerk-Firewall.
Durch das Blockieren von ausgehenden Verbindungen an Port 81 können Computer in Ihrem Netzwerk den Wurm nicht mehr von außen herunterladen. Wenn Sie infiziert wurden, wird durch diese Blockade verhindert, dass Sie den Virus an andere weitergeben.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.