Presse

Lesen Sie unsere neuesten Meldungen

16 Aug 2005

Weitere Würmer nutzen neue Microsoft-Schwachstelle aus

Neue Zotob-Variante tarnt sich als Webcam-Foto und verbreitet sich per E-Mail

SophosLabs™

Experten in den SophosLabs™, Sophos' weltweites Netzwerk aus Spam, Spyware und Virenanalysecentern, warnen Anwender davor, dass Hacker neue Würmer auf das Internet losgelassen haben, die eine kürzlich entdeckte Sicherheitslücke in der MicrosoftSoftware ausnutzen.

Die Würmer W32/ZotobC und W32/TilebotF folgen den Würmern W32/ZotobA und W32/ZotobB, die vergangenes Wochenende im Internet auftauchten. Diese Würmer nutzen die MS05039 PlugandPlaySchwachstelle aus, die Microsoft in der vergangenen Woche bekanntgab. Es besteht die Gefahr, dass viele Anwender noch nicht die Zeit hatten, gegen diese gravierende Sicherheitslücke zu patchen.

Die neue Version des ZotobWurms geht noch einen Schritt weiter als sein Vorgänger, indem er sich per EMail anstatt nur auf Netzwerkcomputern verbreitet. Der ZotobCWurm kann sich dabei auf verschiedene Weise tarnen, u. a. als WebcamFoto.

Der TilebotFSpywarewurm kann Benutzerkontendaten von infizierten Computern stehlen und DistributedDenialofServiceAttacken auf Websites starten.

"Da sich ZotobC auch per EMail verbreiten kann, hat er das Potenzial noch mehr Anwender zu treffen als die vorherige Version dieses Wurms. Die gute Nachricht ist, dass er im Moment noch nicht sehr weit verbreitet zu sein scheint", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Beim TilebotFWurm weist jedoch alles darauf hin, dass er sich weitläufig "in the wild" verbreitet. Darum sollten Kunden prüfen, ob sie über den richtigen Schutz verfügen, anderenfalls riskieren sie, dass kritische Daten gestohlen werden. Dies ist eine wichtige Mahnung für alle Anwender. Sie sollten jetzt dafür sorgen, dass sie über geeignete Firewalls und die neusten SicherheitsPatches verfügen und automatisch aktualisierte AntivirenSoftware im Einsatz haben."

"Microsoft muss wütend sein, dass Virenschreiber die Sicherheitslücken in ihrer Software so schnell nach ihrer Bekanntgabe ausnutzen", sagt Cluley weiter. "Es ist nicht nur peinlich für den SoftwareRiesen, sondern auch ein echtes Problem für Unternehmen, die sich beeilen müssen, SicherheitsPatches in ihren Netzwerken einzusetzen."

HomeUser von Microsoft Windows können windowsupdate.microsoft.com besuchen, um ihre Systeme nach kritischen MicrosoftSchwachstellen durchsuchen zu lassen.

Sophos empfiehlt, dass für die Sicherheit zuständige ITMitarbeiter in Betracht ziehen sollten, SchwachstellenMailingListen zu abonnieren, wie z. B. die von Microsoft betriebene unter www.microsoft.com/technet/security/bulletin/notify.mspx. Sophos empfahl Kunden bereits in der vergangenen Woche, gegen die neuste Sicherheitslücke in der MicrosoftSoftware zu patchen.

Sophos empfiehlt weiterhin, dass Unternehmen alle ITEbenen ihrer Organisation – Desktops, Server und EMailGateways – durch automatisch aktualisierte AntivirenSoftware schützen, um das Infektionsrisiko zu minimieren.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos‘ Complete-Security-Lösungen als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür preisgekrönte Verschlüsselungs-, Endpoint-Security-, Web-, Email-, Mobile- und Network Security-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind. Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt.

Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland hat das Unternehmen seinen Hauptsitz in Wiesbaden und ist in Österreich und der Schweiz je an einem Standort vertreten. Weitere Informationen unter www.sophos.de.