Netsky-V kommt ohne E-Mail-Anhänge voran

April 15, 2004 Sophos Press Release

Sophos rät allen Anwendern zum Check, ob ihr Rechner mit den jüngsten Sicherheitspatches gegen Schwachstellen in Microsoft-Betriebssystemen versehen ist. Grund für die Vorsorge ist der neue Netsky-V Wurm (W32/Netsky-V), der Computer auch ohne E-Mail-Anhang infizieren kann.

Vorgänger-Versionen dieses Netsky Wurms waren immer mit einem E-Mail-Anhang unterwegs und verleiteten die User, die Datei anzuklicken und so den Wurm zu starten. Netsky-V hingegen nutzt Sicherheitslücken in der Microsoft- Software aus und kann so bereits beim simplen Lesen der E-Mail aktiviert werden.

Die E-Mail des Wurms, die in der Regel den Nachrichtentext "Converting message. Please wait..." oder "Please wait while loading failed message..." enthält, versucht eine Kopie des Wurms vom PC eines anderen Anwenders herunterzuladen.

"Heimanwender sind besonders durch solche Virenangriffe gefährdet, da sie zumeist nicht die erforderlichen Sicherheitspatches sowie eine Firewall installiert haben oder ihr Virenschutz nicht auf dem neuesten Stand ist", erklärt Gernot Hacker, Director of Technology bei Sophos. "Wer dem Sicherheitsmanko gezielt Abhilfe schaffen will, dem empfehle ich die Update-Website von Microsoft aufzusuchen. Dort kann man den eigenen PC auf Schwachstellen überprüfen lassen und Installationshinweise für die notwendigen Patches erhalten."

Vorsorglich rät Sophos allen Anwendern, die Nachrichten von Betriebssystem- und Webserver- Software-Anbietern über neue Schwachstellen in den Software-Systemen kontinuierlich zu verfolgen. Die Vergangenheit hat gezeigt, dass viele Viren Schlupflöcher in gängigen Webbrowsern und E-Mail- Systemen ausnutzen, um ihre Verbreitungs-Chancen zu erhöhen. Schwachstellen werden fast wöchentlich in Software-Produkten gefunden, von denen einige schwerwiegend und andere eher unbedeutend sind.

"IT-Verantwortliche sollten den Schwachstellen im System umgehend entgegenwirken und die notwendigen Patches installieren, bevor ein neuer Virus schneller ist als sie", fährt Gernot Hacker fort.

Für Systemadministratoren ist es ratsam, die Newsletter der für das Unternehmen jeweils relevanten Software-Anbieter zu abonnieren, wie beispielsweise der von Microsoft unter http://www.microsoft.com/technet/security/bulletin/notify.mspx. Private Nutzer von Microsoft-Produkten können http://windowsupdate.microsoft.com aufsuchen.

Weitere Informationen über Netsky-V finden Sie in der Virenanalyse.