Wurm greift CNN, ABC, Financial Times und New York Times an

August 17, 2005 Sophos Press Release

Meldung auf Financial TimesWebsite
Die Financial Times gab eine Meldung über den Wurm für ihre Leser auf ihrer Website heraus.

Nachrichten zufolge, hat ein Wurm den Geschäftsbetrieb bei CNN, ABC, der Financial Times und der New York Times unterbrochen. Experten in den SophosLabs™, Sophos' weltweitem Netzwerk aus Spam, Spyware und Virenanalysecentern, empfehlen Anwendern, nicht in Panik zu geraten und stattdessen dafür zu sorgen, dass ein angemessener Virenschutz bereitsteht.

Der Wurm greift Computer an, die nicht ausreichend gegen Microsoft Sicherheitslücken gepatcht sind, wie die MS05039 PlugandPlaySchwachstelle. Es ist nicht sofort offensichtlich, welcher Wurm die Infektion verursacht hat, da mehrere Viren die Schwachstelle nutzen darunter W32/TpbotA und W32/DogbotA sowie die Würmer Zotob, Rbot und TilebotF.

Sophos hat Schutz vor allen möglichen Verdächtigen dieses Ausbruchs veröffentlicht und warnt davor, dass solche Angriffe nicht ungewöhnlich sind. Unternehmen, die keine Patches gegen Schwachstellen haben, können erwarten, regelmäßig von Virenschreibern, Hackern und Phishern attackiert zu werden. Sophos weist außerdem darauf hin, dass weitere Würmer versuchen werden, diese bestimmte Schwachstelle auszunutzen.

"Die Experten von Sophos analysieren immer mehr neue Formen von Malware, die diese gravierende Sicherheitslücke im Code von Microsoft ausnutzen", sagt Graham Cluley, Senior Technology Consultant von Sophos. "Diese Art Attacken werden zum Standard im Arsenal der Virenschreiber. Wenn Sie für die Netzwerksicherheit eines Unternehmens zuständig sind, wird es höchste Zeit, dass Sie Ihr System sofort gegen diese Sicherheitslücken mit Patches versehen. Anderenfalls dürfen Sie sich nicht wundern, wenn Hacker und Würmer sich einen Weg bahnen."

Die Financial Times gab einen Bericht auf ihrer Website heraus, in dem sie bekanntgab, dass sowohl sie als auch CNN, ABC und die New York Times durch den Wurm infiziert wurden. Einem CNNBericht zufolge, wurde das Nachrichtenunternehmen um 17.00 Uhr am Dienstag in Atlanta und New York angegriffen. In der Zwischenzeit sagte ein Sprecher der New York Times, dass der Newsroom und andere Bereiche des Unternehmens durch den Virus betroffen waren, das Problem jedoch behoben wurde.

"ComputerViren diskriminieren nicht: sie versuchen, jeden ungeschützten Computer anzugreifen, egal ob zu Hause oder in einem multinationalen Unternehmen", sagt Cluley. "Es besteht jedoch kein Grund zur Panik oder Hysterie. Jeder sollte dafür sorgen, dass die AntivirenSoftware automatisch aktualisiert wird, eine starke Firewall vorhanden ist und die neusten SicherheitsPatches von Microsoft installiert sind."

"Diese Unternehmen sollen die Nachrichten bringen und nicht selbst in den Schlagzeilen stehen" sagt Cluley weiter. "Dies ist eine gute Mahnung für alle Unternehmen, die Sicherheit ihres Netzwerks als eine Priorität zu betrachten"

Viren, Würmer und Trojanischen Pferde, die die neuste Schwachstelle von Microsoft ausnutzen

Immer mehr Virenschreiber nutzen die neue MS05039Schwachstelle, gegen die Microsoft seit der vergangenen Woche ein Patch zur Verfügung stellt. Zu der Liste von Malware, die diese Sicherheitslücke zur Verbreitung nutzen, gehören:

Schutz Ihrer Computer

HomeUser von Microsoft Windows können windowsupdate.microsoft.com besuchen, um ihr System nach kritischen MicrosoftSicherheitslücken durchsuchen zu lassen.

Sophos empfiehlt, dass für die Sicherheit zuständige ITMitarbeiter in Betracht ziehen sollten, SchwachstellenMailingListen zu abonnieren, wie z. B. die von Microsoft betriebene unter www.microsoft.com/technet/security/bulletin/notify.mspx. Sophos empfahl Kunden bereits in der vergangenen Woche, gegen die neuste Sicherheitslücke in der Microsoft Software zu patchen. Das Patch für die MS05039 PlugandPlay Schwachstelle steht unter auf der MicrosoftWebsite zur Verfügung. Sophos empfiehlt jedoch, dass Unternehmen dafür sorgen, auch vor anderen Schwachstellen geschützt zu sein, die häufig von Würmern und Hackern genutzt werden, darunter:

LSASS (MS04011) Schwachstelle
RPCDCOM (MS04012) Schwachstelle
MSSQL (MS02039) Schwachstelle
UPNP (MS01059) Schwachstelle
WebDav (MS03007) Schwachstelle

"Das einzig Gute, das aus diesem in der Öffentlichkeit stehenden Wurmausbruch kommen könnte, wäre, dass mehr Einzelpersonen und Unternehmen nun die Wichtigkeit des ausreichenden Schutzes ihrer Systeme vor Viren und InternetWürmern ernst nehmen", sagt Cluley. "Alle Unternehmen sollten ihre Netzwerke genau betrachten und sich fragen "hätte es uns passieren können?""

Sophos empfiehlt weiterhin, dass Unternehmen alle ITEbenen ihrer Organisation ihre Desktops, Server und EMailGateways durch automatisch aktualisierte AntivirenSoftware schützen, um das Infektionsrisiko zu minimieren.

Weitere Lektüre: Krieg der Würmer: Malware kämpft um die Steuerung nicht gesicherter Computer (englisch)