|
|
Rubrik: Produkte/E-Mail-Security GFI: Sofortige Abwehr des Novarg-Wurms ohne zusätzliche Viren-Updates Trojan & Executable Scanner schützt bereits auf Gateway-Ebene (10.02.04) Der neue, sich rasant im Internet ausbreitende E-Mail-Wurm "Novarg" (eine Variante des Mimail.R-Wurms, auch bekannt als Mydoom) bedroht Netzwerke weltweit. Dieser Schädling zeigt erneut, dass nur durch Anti-Viren-Engines gesicherte Netzwerke nicht ausreichend geschützt sind. Während Antiviren-Firmen noch mit dem Aktualisieren der Signaturdateien ihrer Viren-Scanner beschäftigt sind, können sich Viren wie Novarg.A ungehindert und massenhaft vermehren. Netzwerke, die mit dem Trojan & Executable Scanner von GFI MailSecurity geschützt sind, haben von Novarg und anderen neue Viren nichts zu befürchten diese lassen sich mit Hilfe des Scanners blockieren, lange bevor für herkömmliche Viren-Engines entsprechende Updates bereit gestellt werden.
Anzeige
Unterschied zwischen einer
Anti-Virus-Engine und einem Scanner für Trojaner und exe-Dateien Antiviren-Software vertraut beim Erkennen und Abwehren von Viren lediglich auf Signaturen, mit der Folge, dass nur bekannte Viren und Trojaner aufgespürt werden können. Neue Schädlinge wie der Novarg-Wurm bleiben daher solange unerkannt, bis aktualisierte Signaturdateien für die Scan-Engine erhältlich sind. Mit dem Trojan & Executable Scanner von GFI MailSecurity hingegen lassen sich auch neue Viren sofort und ohne entsprechende Updates identifizieren: Anstatt auf Signaturen angewiesen zu sein, nutzt der Scanner intelligente Kontrollfunktionen, um den Gefährdungsgrad einer ausführbaren Datei zu bestimmen. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe findet in Echtzeit statt, und vorgegebene Aktionen werden schließlich mit einer Datenbank bekannter böswilliger Aktionen abgeglichen. Hierdurch entdeckt GFI MailSecurity unbekannte Viren und Trojaner, bevor sie ins Netzwerk gelangen können lange bevor Antiviren-Firmen ihre Viren-Signaturen auf den neuesten Stand gebracht haben und ihren Kunden zur Verfügung stellen können. Zu lange Reaktionszeiten "Selbst wenn Antiviren-Spezialisten nur wenige Stunden brauchen, ihre Kunden mit einem Signatur-Update für einen neuen Virus zu versorgen, so sind das in der Regel bereits ein paar Stunden zu viel. Bis dahin hat der Schädling schon große Schäden angerichtet. Nur ein einziger Rechner in einem Netzwerk muss infiziert werden, und der Virus verbreitet sich im gesamten System aus. Selbst andere Netzwerke sind dann schnell davon betroffen", sagt David Vella, Produkt-Manager für GFI MailSecurity. "Aus diesem Grund müssen sich Unternehmen pro-aktiv gegen Bedrohungen dieser Art absichern. Hier helfen nur Abwehmaßnahmen auf Gateway-Ebene, um sich vor gezielten, allgemein bekannten oder auch unbekannten E-Mail-Gefahren und Trojanern zu schützen. Herkömmliche Antiviren-Software wird bei dieser Lösung natürlich weiterhin unterstützend eingesetzt." Um den Gefahren durch E-Mail-Viren bereits auf Gateway-Ebene begegnen zu können, wurde "GFI MailSecurity for Exchange/SMTP" entwickelt. Die bewährte GFI-Lösung für E-Mail-Inhaltssicherheit und Schutz vor Viren wurde für Exchange und SMTP-Mail-Server konzipiert und bietet eine Vielzahl von Funktionen, unter anderem den Trojan & Executable Scanner, die eine sichere Kommunikation per E-Mail gewährleisten. Informationen zu Novarg.A Berichten zufolge hat Novarg.A bereits eine große Anzahl
von Computern und Netzwerken infiziert. Der Wurm wird per E-Mail verbreitet
und befindet sich im Anhang der Mitteilung. Novarg.A ist in einer exe-Datei
verpackt, und wird mit dem Öffnen des Attachments aktiviert. Der
Mitteilungstext erweckt den Eindruck, es handele sich um eine wichtige
verwaltungstechnische Nachricht. Der Empfänger wird aufgefordert, die in
einer ZIP-Datei verpackte ausführbare Datei zu öffnen. Geschieht dies, wird
nicht nur ein DoS-Angriff gegen die Web-Site www.sco.com gestartet, sondern
auch eine Backdoor auf dem infizierten Rechner geöffnet. Der GFI Trojan &
Executable Scanner erkennt und beseitigt Novarg.A, da der Wurm die
Kontrollregel "CheckUPX" des Scanners verletzt: Der Wurm wurde mit
Hilfe eines UPX-Packers komprimiert für den Scanner ein Hinweis, dass es
sich bei der exe-Datei um eine sicherheitsgefährdende Datei handelt, die
einen potenziellen Virus enthält. (ma) GFI
Software Tel. (0700)
306810-00, Fax (0700) 306810-10 E-Mail: nmakris@gfisoftware.de Web: www.gfisoftware.de |
