|
|
Rubrik: Virenwarnung/Aktuelle Meldungen BSI: Nur Viren-Schutzprogramm auf dem Client hat Möglichkeit, "Beagle H" zu erkennen Neue Wurm-Bedrohung - Zentraler Virenschutz überlistet (04.03.04) - Mit dem Internet-Wurm Beagle.H (oder Bagle.H) verbreitet sich erstmals massiv ein Wurm in versendeten ZIP-Dateien, die mit einem Kennwort verschlüsselt sind. Dabei erzeugt der Wurm selbständig immer wechselnde Kennwörter. Das aktuellste Beispiel ist die J-Variante (Beschreibung unter http://www.bsi.bund.de/av/vb/beaglej.htm).
Anzeige
Der Benutzer erhält eine E-Mail-Nachricht, die ihn zum Entpacken und Ausführen der angehängten ZIP-Datei verleiten soll. Hierfür ist das Kennwort im Nachrichtentext angegeben. Solche E-Mail-Anhänge können von Viren-Schutzprogrammen, die auf den E-Mail-Gateways der Provider oder auf den E-Mail-Servern in Unternehmen installiert sind, nicht mehr durchsucht werden. Nur noch das letzte Glied in der Viren-Schutzkette, nämlich das Viren-Schutzprogramm auf dem Client (Arbeitsplatz-Computer), hat die Möglichkeit, den Wurm noch zu erkennen. Dies geschieht aber erst dann, wenn der Benutzer die ZIP-Datei mit Hilfe des Kennwortes entpackt. Da in der Vergangenheit gerade in Unternehmensstrukturen mehr Wert auf zentralen Viren-Schutz als auf lokalen Schutz bei den Clients gelegt wurde, ist die Gefahr der Viren-Verbreitung beträchtlich. Alle Computer - insbesondere die Arbeitsplatz-Computer - benötigen insoweit einen aktuellen Virenschutz. Empfehlung des BSI: Alle E-Mails (unabhängig vom vermeintlichen Absender), die mit Kennwort verschlüsselte ZIP-Dateien enthalten und deren Kennwort in der Nachricht angegeben ist, sofort löschen. Genereller Hinweis: Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswürdigen Absendern prüfen, ob der Text der Nachricht auch zum Absender passt (englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc.) und ob die Anlage (Attachment) auch erwartet wurde. (ma) Bundesamt für Sicherheit in der Informationstechnik (BSI) Ansprechpartner: Michael Dickopf Tel. (01888) 9582-307, Fax (01888) 9582-403 E-Mail: michael.dickopf@bsi.bund.de Web: www.bsi.bund.de |
