Netsky-D Wurm in PIF-Datei verborgen

Sophos Press Release

Sophos hat viele Berichte zu dem E-Mail-fähigen Wurm Netsky-D (W32/Netsky-D) erhalten. Der Wurm verbreitet sich über eine PIF-Datei, die einer E-Mail anhängt. Sophos warnt besonders, weil der Wurm innerhalb kurzer Zeit bereits unzählige E-Mail-Posteingänge rund um den Globus verstopft hat.

"Netsky-D ist der sechste große Wurm, der uns seit Freitag in Atem hält, aber bei weitem der Gefährlichste. Seine ersten Anzeichen deuten darauf hin, dass er einer der Schlimmsten für dieses Jahr werden kann, wenn sich Anwender nicht früh genug wappnen", meint Pino von Kienlin, Managing Director von Sophos Deutschland. "Netsky-D ist bis jetzt so erfolgreich, weil sich die User nur in seltensten Fällen darüber klar sind, dass auch PIF-Dateien virenverseucht sein können. Das Bewusstsein für das Gefahrenpotenzial von EXE-, SCR- und VBS-Dateien ist bei den Anwendern um ein Vielfaches höher."

Die mit dem Netsky-D Wurm infizierten E-Mails sind hauptsächlich an Betreffzeilen wie "Re: Approved", "Re: Details", "Re: Document", "Re: Your letter" sowie "Re: Your picture" zu erkennen und tragen E-Mail-Anhänge mit Dateinamen wie "all_document.pif", "application.pif", "document.pif", "your_letter.pif" und "your_product.pif".

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.