Bagle-Wurm zu den Olympischen Winterspielen

Sophos Press Release

Die neueste Bagle-Version wird zum Turin-Ticketbetrüger

Die Experten in den SophosLabs™, Sophos' weltweitem Netzwerk aus Spam-, Spyware- und Virenanalysecentern, raten Anwendern wegen der neuen Version des Bagle-Wurms nicht in Panik zu geraten. Dieser gibt sich als E-Mail aus, die kostenlose Tickets für die olympischen Winterspiele in Turin anbietet.

Der Spyware-Wurm W32/Bagle-CM verbreitet sich als Attachment von E-Mails, die die folgenden Betreffzeilen verwenden:

    FREE OLYMPIC TICKETS LOTTERY!
    2006 Winter Games in Torino
    2006 Torino Winter Games FREE Tickets

Die Namen der Attachments lauten wie folgt:

    Generated_bill.exe
    Order_details.exe
    Service_receipt.exe

Der Text der E-Mail gibt vor, von einem Unternehmen zu stammen, das Tickets für die Spiele in Turin, Italien, verkauft. Dazu sollen auch Tickets für die Finale verschiedener Sportarten gehören. Wenn die angehängte Datei jedoch ausgeführt wird, kann der Wurm Daten von dem Computer stehlen und Hackern den Fernzugriff ermöglichen.

"Diese neueste Version des Bagle-Wurms versteckt sich hinter der Fahne der Winterolympiade, um die Rechner unachtsamer Anwender zu infizieren. Sinnvolle Vorsichtsmaßnahmen und ein bisschen gesunder Menschenverstand sollten jedoch dafür sorgen, dass kein Computer befallen wird", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Unternehmen sind am besten durch einen automatisch aktualisierten Virenschutz gesichert und durch den Einsatz einer Richtlinie am E-Mail Gateway, die unerwünschte ausführbare Codes abblockt."

Trotz seiner Tarnung aus dem Bereich Sport verbreitet sich der Wurm Bagle-CM nicht massiv. Sophos schützt Unternehmen seit dem 14. Februar 2006, 01:33 Uhr GMT vor dem Wurm W32/Bagle-CM.

Der Wurm Bagle-CM versucht außerdem, sich über P2P-Dateiaustauschsysteme als Nacktfotos der Schauspielerin Kate Beckinsale oder erotische Inhalte in Verbindung mit der Hotelerbin Paris Hilton und Pop-Sternchen Britney Spears zu verbreiten.

Sophos empfiehlt Unternehmen, ihren E-Mail-Verkehr mit einer kombinierten Lösung zu schützen, um Viren-, Spyware- und Spam-Bedrohungen zu blockieren, sowie ihre Desktops und Server durch einen automatisch aktualisierten Virenschutz zu sichern.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.