Vier neue Bagle-Varianten im Umlauf

Sophos Press Release

Die Virenexperten von Sophos, dem größten spezialisierten Entwickler von Antiviren- und Antispam-Software, warnen vor einer neuen Wendung in der unendlichen Geschichte der Bagle-Würmer. Die vier neuen Varianten Bagle-Q (W32/Bagle-Q), Bagle-R (W32/Bagle-R), Bagle-S (W32/Bagle-S) und Bagle-T (W32/Bagle-T) verwenden eine andere Infektionsmethode, um den Antiviren-Schutz am E-Mail-Gateway zu umgehen.

Im Gegensatz zu den meisten anderen Viren, die über E-Mail verbreitet werden, verfügen die neuen Bagle-Varianten über keinen E-Mail-Anhang und sind dadurch schwierig zu identifizieren. Wenn ein User die E-Mail öffnet - und seine Version von Microsoft Outlook nicht mit einem Patch gegen das bereits seit fünf Monaten bekannte Sicherheitsloch aktualisiert ist - lädt sich das Schadprogramm automatisch von dem PC, der die verseuchte E-Mail verschickt hat.

Einmal installiert stoppen die Würmer eine ganze Reihe von Sicherheitsanwendungen und machen den Computer potenziell anfällig für weitere Viren- oder Hacker-Attacken. Die Würmer werden auch versuchen sich über File-Sharing-Netzwerke auszubreiten und andere ausführbare-Dateien zu infizieren.

"Alle Computerbenutzer sollten vorsichtig sein. Sophos hat bereits aus anderen Teilen der Welt eine große Anzahl an Berichten erhalten - inbesondere aus dem technologiebegeisterten Korea", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Dadurch, dass sich die Würmer eines Sicherheitslochs in dem beliebten E-Mail-System Microsoft Outlook bedienen, ist die Wahrscheinlichkeit einer schnellen Verbreitung groß. Sowohl privat benutzte PCs als auch Büro-Rechner müssen unbedingt mit den jüngsten Patches aktualisiert werden."

Sophos empfiehlt, einerseits stets aktuelle Virenscanner zu verwenden und andererseits den Rechner auf weitere Schwachstellen zu kontrollieren. Auf der folgenden Website von Microsoft kann man die fehlenden Patches herunterladen: http://www.microsoft.com/technet/security/current.aspx

Unternehmen können sich außerdem durch die Firewall schützen, indem verhindert wird, dass sich die Computer den Wurm von externen Quellen herunterladen.

"Bagle ist ein Weckruf für ganzheitliche Sicherheitskonzepte. Indem immer die neuesten Patches installiert und Antiviren-Software-Updates regelmäßig abgerufen werden und vor allem auch Firewalls korrekt eingerichtet sind, können die User sich relativ sicher fühlen", fährt Hacker fort. "Wenn all diese Sicherheitsmaßnahmen nicht durchgeführt werden, darf man sich über infizierte Rechner auch nicht wundern."

Weitere Informationen über die Bagle-Varianten finden Sie in der Virenanalyse.

Microsoft bietet einen Patch gegen das Sicherheitsloch unter: http://www.microsoft.com/technet/security/current.aspx

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.