Sicherheits-News
Sicherheits-News03. Mai 2004
Neuer Netsky-Wurm gibt sich als Heilmittel gegen Sasser-Wurm aus
Die Virenexperten von Sophos warnen vor Netsky-AC (W32/Netsky-AC), der sich als Mittel gegen den sich schnell verbreitenden Sasser-Wurm ausgibt. Die E-Mails, die von Netsky-AC generiert werden, verfügen über einen gefälschten Anhang, der angeblich von einem Antiviren-Unternehmen stammt und ein Sicherheitspatch gegen den Sasser-Wurm enthält.
Bedingt durch die massenhafte Verbreitung von Sasser rund um den Globus und die hohe Aufmerksamkeit durch die Medien ist Sophos besorgt, dass viele Computerbenutzer auf den Trick von Netsky-AC hereinfallen und den infizierten Anhang starten könnten.
"Diese neueste Variante des Netsky Wurms verbreitet sich per E-Mail und gibt sich als Warnung eines Antiviren-Unternehmens aus. Der E-Mail-Text behauptet fälschlicherweise, dass der betreffende Rechner mit Sasser, Netsky, Bagle, Blaster oder MyDoom Würmern infiziert sei", erklärt Gernot Hacker, Director of Technology bei Sophos. "Der Netsky-Autor spielt mit den Ängsten der Anwender vor Viren-Attacken. Das Schlimmste ist deshalb auf den Trick hereinzufallen und die angehängte Datei anzuklicken."
Sobald der Wurm gestartet ist, kann er sich selbstständig an E-Mail-Adressen weiterleiten, die er auf dem Rechner findet. Der Wurm tritt mit verschiedenen Virenwarnungen auf, die sich auch auf die Viren NetSky.AB, Bagle.AB, Mydoom.F und MSBlast.B beziehen können.
In dem Code von Netsky-AC ist folgender Text verborgen, der sich direkt gegen Antiviren-Unternehmen richtet und vortäuscht, der Netsky-Autor habe auch den Sasser-Wurm geschrieben:
"Hey, av firms, do you know that we have programmed the sasser virus?!?. Yeah thats true! Why do you have named it sasser? A Tip: Compare the FTP-Server code with the one from Skynet.V!!! LooL! We are the Skynet..."
"Die Serie der Netsky Würmer - wie auch Sasser - war und ist immer noch sehr erfolgreich bei der Verbreitung, aber es ist im Moment noch sehr schwer zu sagen, ob tatsächlich die gleichen Autoren hinter den beiden Würmern stecken", so Gernot Hacker weiter. "Jeder sollte die Grundregeln in Sachen IT-Sicherheit kennen und anwenden, um so die Computer vor Viren und Würmern zu schützen."
Weitere Informationen über W32/Netsky-AC und Sasser finden Sie in der Virenanalyse und in dem Fachartikel.
|
|Über Sophos
Als einer der weltweit führenden Hersteller bietet Sophos Unternehmen IT-Lösungen an, mit denen sie ihre IT-Infrastruktur zuverlässig schützen und kontrollieren. Die Sophos Network Access Control und Endpoint Security Lösungen ermöglichen den integrierten Schutz vor Schadsoftware, Spyware, unberechtigten Zugriffen, potenziell unerwünschten Anwendungen (PUA) und Richtlinien-Verstößen. Sophos ergänzt diese Lösungen durch innovative E-Mail- und Web-Sicherheitsprodukte, die den E-Mail- und Internet-Verkehr auf Sicherheitsbedrohungen, Spam sowie Richtlinienverletzungen hin überwachen und filtern. Sophos verfügt über mehr als 20 Jahre Erfahrung im Bereich der IT-Sicherheit und schützt mit seinen Sicherheitslösungen und Services über 100 Millionen Anwender in rund 150 Ländern. Sophos beschäftigt weltweit über 1000 Mitarbeiter. Seit 1997 ist das Unternehmen auch auf dem deutschen Markt vertreten. Die Sophos GmbH mit Sitz in Mainz koordiniert Vertrieb, Marketing und technische Services für Deutschland, Österreich und die Schweiz.
