Sophos warnt vor neuen Bagle-Varianten

März 18, 2004 Sophos Press Release

Sophos, einer der weltweit führenden Hersteller von Viren- und Spamschutz, warnt vor einer neuen Folge der Bagle-Virus-Saga. Zwei neue Varianten, W32/Bagle-Q und W32/Bagle-R, verwenden verschiedene Infektionsmethoden, um den Virenschutz am E-Mail-Gateway zu umgehen.

Im Gegensatz zu den meisten E-Mail-Viren enthalten die E-Mails der zwei neuen Bagle-Würmer kein Attachment, so dass es schwieriger ist, sie aufzuspüren. Wenn Anwender die E-Mail öffnen - und ihre Version von Microsoft Outlook nicht vor der 5 Monate alten kritischen Sicherheitslücke geschützt ist - wird automatisch schädlicher Code von dem PC heruntergeladen, der die sogenannte "Carrier" (Träger)-E-Mail versendet hat.

Sobald sie installiert sind, stoppen die Würmer zahlreiche Sicherheitsanwendungen und machen damit Ihren Computer potentiell anfällig für weitere Viren- oder Hackerangriffe. Die Würmer versuchen außerdem, sich über Datei-Austausch-Netzwerke zu verbreiten und andere ausführbare Dateien zu infizieren.

"Wenn in Europa heute morgen die Arbeit beginnt, besteht wirklich eine große Gefahr, dass diese Bagle-Würmer durchstarten - es gab bereits zahlreiche Meldungen aus anderen Teilen der Erde - besonders aus Korea, das ja bekannt ist für seine Aufgeschlossenheit gegenüber neuer Technologien", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Da diese Würmer eine Sicherheitslücke in gängigen Microsoft Outlook E-Mail-Systemen ausnutzen, haben sie das Potential, heftig einzuschlagen. Sowohl Heim- als auch Unternehmensanwender müssen sicherstellen, dass sie die Patches für alle Sicherheitslücken installiert haben."

Um eine Infektion zu verhindern, empfiehlt Sophos Anwendern, ihre Antiviren-Software zu aktualisieren, um vor den neuesten Viren geschützt zu sein. Anwender sollten außerdem alle Sicherheitspatches installieren.

Unternehmen können sich auch über ihre Firewall schützen, indem sie verhindern, dass Computer im Netzwerk den Wurm von außen herunterladen.

"Bagle ist eine Erinnerung daran, wie wichtig 110%ige Sicherheit ist. Indem sie die aktuellsten Sicherheitspatches und die neuesten Antiviren-Updates einspielen und die Firewall korrekt installieren, können Anwender das Risiko verringern, von solchen Würmern befallen zu werden", fährt Cluley fort. "Wenn sich Anwender vor solchen Bedrohungen nicht schützen, dürfen Sie nicht überrascht sein, wenn sie von einem Wurm angegriffen werden."

Das Patch für die Microsoft Outlook Sicherheitslücke finden Sie unter www.microsoft.com/technet/security/bulletin/MS03-040.mspx.

Sophos empfiehlt folgende Vorsichtsmaßnahmen zum Schutz vor W32/Bagle-Q und W32/Bagle-R:

  • Laden Sie die Patches für Internet Explorer bzw. Outlook Express von Microsoft herunter und installieren Sie sie. Damit verhindern Sie, dass der Virus automatisch heruntergeladen wird.
  • Blockieren Sie Verbindungen am TCP Port 81 in Ihrer Netzwerk-Firewall. Durch das Blockieren von ausgehenden Verbindungen an Port 81 können Computer in Ihrem Netzwerk den Wurm nicht mehr von außen herunterladen. Wenn Sie infiziert wurden, wird durch diese Blockade verhindert, dass Sie den Virus an andere weitergeben.