Sophos warnt: CNN und New York Times keine Einzelfälle

August 18, 2005 Sophos Press Release

Kriminell: Plug&PlayWürmer übernehmen CNNRechner (c) Sophos
Kriminell: Plug&PlayWürmer übernehmen CNNRechner .

Die jüngsten WurmAttacken gegen amerikanische Medienunternehmen zeigen: Die Gefahr durch elektronische Schadprogramme wird selbst von Organisationen unterschätzt, die immer wieder über diese Bedrohungen berichten. Allein im vergangenen Monat entdeckte der ComputersicherheitsSpezialist Sophos rund 1.400 neue Viren. Dabei gehen viele der bekannten Schadcodes ähnlich vor wie die Würmer, die in der Nacht vom 16. auf den 17. August die ITSysteme bedeutender USamerikanischer Fernsehanstalten, Nachrichtenagenturen, Tageszeitungen und Unternehmen lahm legten: Sie infizieren die Rechner unzureichend geschützter Anwender, indem sie gezielt bekannte Sicherheitslücken in MicrosoftBetriebssystemen ausnutzen. Obwohl die Gefahr meist frühzeitig dokumentiert ist, verzichten nach wie vor zahlreiche Firmen darauf, die von Microsoft herausgegebenen Patches umgehend zu installieren, und machen ihre Systeme so angreifbar.

Zahlreiche Fernsehzuschauer wurden in der Nacht zum 17. August Zeuge einer groß angelegten VirenAttacke: So unterbrach CNN in dieser Nacht sein TVProgramm mit der Nachricht, alle mit Windows 2000 ausgestatteten Rechner des Senders seien von einem Computerwurm befallen, der die Geräte permanent neu durchstarte. Auch andere Medienunternehmen, die Tageszeitung New York Times, die Nachrichtenagentur AP sowie der USBaumaschinenkonzern Caterpillar waren von den Angriffen betroffen.

Christoph Hardy, Security Consultant bei Sophos, erläutert: "Die Methode von Virenschreibern, bekannte Sicherheitslücken in Betriebssystemen für gezielte Attacken auszunutzen, ist nicht neu. Bereits in der Vergangenheit konnten wir zunehmend beobachten, dass Hacker schon kurz nach Bekanntwerden von Sicherheitslücken entsprechende Schadprogramme in Umlauf bringen. Allerdings gab es bislang noch nie derart viele neue Viren innerhalb so kurzer Zeit, die ein und dieselbe Schwachstelle ausnutzten."

Anfang letzter Woche gab Microsoft das Sicherheitsleck in der Plug&PlaySchnittstelle bekannt und veröffentlichte ein entsprechendes Update. Schon kurze Zeit später wurden etliche neue Würmer entdeckt, die sich die bekannt gewordene Lücke gezielt zu Nutze machen. Auch Sophos machte Unternehmen umgehend auf die Gefahr durch die neuen, so genannten ZotobWürmer aufmerksam und versorgte seine Kunden mit entsprechenden Virenerkennungsdateien.

Christoph Hardy kommentiert: "Auf der einen Seite bringt die Veröffentlichung von Sicherheitslücken das Risiko mit sich, dass Hacker die Lücken gezielt nutzen, indem sie entsprechende Schadcodes programmieren. Auf der anderen Seite erhalten Unternehmen so die Chance, ihre Systeme umgehend zu sichern. Dass es trotz der schnellen Verfügbarkeit der Patches zu diesen weit reichenden Attacken kommen konnte, zeigt erneut, dass viele Unternehmen die Warnungen leider immer noch nicht ernst nehmen."

Sophos geht davon aus, dass noch weitere Varianten von Schadcodes auftauchen werden, welche die MicrosoftSchwachstelle MS05039 angreifen. Dennoch sehen die Experten keinen Grund zur Panik, solange sich Unternehmen ausreichend gegen mögliche Angriffe schützen. So rät Sophos allen Firmen, stets die neuesten SecurityPatches zu installieren und für regelmäßig aktualisierten VirenSchutz, Firewalls sowie für Sicherheitsrichtlinien zu sorgen, die verhindern, dass die AntivirenSoftware im Netzwerk deaktiviert werden kann. Darüber hinaus sollten Unternehmen Richtlinien an ihren Gateways einrichten, die ungewollte, ausführbare Dateien daran hindern, ins Firmennetzwerk zu gelangen.

Details zu aktuellen Schadprogrammen sowie die neuesten Virenerkennungsdateien finden Sie hier.

Ausführliche Informationen zum sicheren ComputerUmgang finden Sie unter PraxisTipps im Bereich Vireninfo.