Japanischer Wurm treibt sein Unwesen - Sophos bietet Schutz

Sophos Press Release

Sophos einer der weltweit führenden Hersteller für Antivirenschutz in Unternehmen warnt Anwender vor dem neuen Bound-Wurm (auch bekannt als W32/FBound-C), der sich im Moment "in the wild" verbreitet. Sophos hat verschiedene Meldungen über diesen Wurm von Anwendern erhalten, wobei die ersten Meldungen aus Asien stammen.

Der Internet-Wurm erscheint als E-Mail mit der Betreffzeile "Important" und der angehängten Datei "Patch.exe". Nachdem der Wurm aktiviert wurde, leitet er sich per E-Mail mit Hilfe seiner eigenen SMTP-Routinen an jeden Eintrag im E-Mail-Adressbuch des Opfers.

Wenn sich der Wurm an eine E-Mail-Adresse mit der Endung .jp sendet, verwendet der Wurm eine von sechzehn verschiedenen Betreffzeilen - verfasst in japanischen Schriftzeichen. Dies ist ein bewusster Versuch, sowohl Anwender in Japan als auch in englischsprachigen Ländern zu befallen.

"Indem er vorgibt ein Sicherheitspatch zu sein, nutzt der Wurm einen bewährten psychologischen Trick für seine Verbreitung," sagt Gernot Hacker, Senior Technical Consultant bei Sophos Anti-Virus. "Der Bound-Wurm ist mehrsprachig, d. h. er kann im Gegensatz zu vielen anderen Viren die Sprache wechseln, abhängig von dem Empfänger, an den er gesandt wird. Somit kann er sich international verbreiten, ohne dass Verdacht geschöpft wird."


Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.