News & Infos

X-Force warnt vor neuer Viren-Welle

Mutationen des hybriden E-Mail-Wurms "Klez" verbreiten sich weiterhin rasend schnell

Stuttgart (ots) - Spezial-Einheit "X-Force" von Internet Security Systems registriert weltweiten Anstieg von PC-Infizierungen mit gefährlicher Wurm-Familie / Experten geben wertvolle Tipps zur Vorbeugung und Reaktion im Ernstfall.

STUTTGART. Internet Security Systems, weltweit führender Anbieter von Intrusion Detection und Security Assessment Software (laut IDC Studie vom Dezember 2001), warnt durch die eigene Spezialabteilung X-Force vor einer regelrechten Wurm-Epidemie der "Klez"-Familie. Obwohl das Einfallstor für die Klez-Viren schon seit März 2001 bekannt ist, sind offensichtlich immer noch unzählige Windows-Computer nicht ausreichend vor der hybriden Bedrohung geschützt. Die X-Force rät im Zuge der aktuellen Entwicklungen allen PC-Besitzern und Windows-Benutzern umgehend, die wichtigsten Security-Updates für den Internet Explorer und Anti-Viren-Software zu installieren.

Hybride Gefahr: Viren transportieren Viren

Bisher sind international neun verschiedene Varianten des original "Klez"-Wurms (erstmals im Oktober 2001 entdeckt) im Umlauf. Unter anderem kann der Hauptteil der Klez-Familie einige populäre Anti-Viren-Software deaktivieren, an einem per Zufall bestimmten Tag wichtige Dateien löschen (logische Bombe), heimlich E-Mails mit gefälschtem Absender verschicken und sich in der befallenen Windows-Installation als Betriebssystem-Bestandteil (Service) registrieren, um sich bei jedem Neustart automatisch starten zu lassen. Darüber hinaus schleusen Klez-Würmer in einigen Fällen zusätzlich Varianten des "Elkern"-Virus in das System, der ebenfalls verschiedene Software-Komponenten negativ beeinflusst. In erster Linie verändert Elkern den binären Code von ausführbare Dateien und Dynamic Link Libraries (DLL) der Betriebssysteme Microsoft Windows 9x/ME/2000/XP, was wiederum gelegentliche, für den Benutzer unerklärliche, Systemabstürze zur Folge hat. Sowohl Klez als auch Elkern verändern bestimmte Teile der Registry von Windows, in der elementare Informationen über Hardware und Software des PCs abgelegt sind.

Internet Explorer und Outlook als Hintertür

Da sich die Klez-Familie ausschließlich über einen bekannten Fehler in der HTML-Engine des Internet Explorers verbreitet ("Incorrect MIME Header Vulnerability"), sollten Benutzer des Browsers sowie der E-Mail-Software Outlook und Outlook Express (beide Programme nutzen Teile des Internet Explorers zur direkten Darstellung von HTML-Mails) umgehend die jeweils aktuellen Sicherheits-Patches installieren. Windows selbst und der Internet Explorer lassen sich unter

microsoft.com auf den aktuellsten Stand bringen. Vorhandene Anti-Viren-Komponenten werden für gewöhnlich ebenfalls mit einer automatischen Update-Funktion auf dem laufenden gehalten.

Internet Security Systems hat die eigene Schwachstellen-Analyse Software Internet Scanner bereits seit Ende September 2001 mit einer Prüfungsmethode für den "MIME"-Bug des Internet Explorers versehen. Seit dem X-Press Update (XPU) 6.9 für den Internet Scanner lassen sich auch die Hintergrundaktivitäten von Klez auf Rechnern in einem Netzwerk aufspüren.

Diese Meldung finden Sie auch auf

HAFTUNGSAUSSCHLUSS

Die Informationen dieser Mitteilung können sich nachträglich unangekündigt ändern. Eine Weiterverwendung der hier enthaltenen Informationen verpflichtet zur inhaltlich korrekten Wiedergabe. Alle Angaben erfolgen ohne Gewähr. Internet Security Systems kann nicht für eventuelle Schäden regresspflichtig gemacht werden, die durch die Nutzung sowie Verbreitung der Informationen entstanden sind. Anwender handeln beim Gebrauch der in dieser Mitteilung gemachten Angaben auf ihr eigenes Risiko.

Kurzprofil Internet Security Systems:

Internet Security Systems Inc. gilt als weltweiter Marktführer von Security-Management-Lösungen. Das Unternehmen schützt digitale Vermögenswerte, garantiert hohe Verfügbarkeit sowie Integrität von Computersystemen. Die Produkt- und Dienstleistungspalette reicht von Sicherheits-Software über Managed Security Services bis hin zu Consulting und Ausbildung. Weltweit nutzen mehr als 8.000 Unternehmen das Angebot von Internet Security Systems. Darunter sind 21 der 25 größten US-Banken, die Top 10 der Telekommunikationsunternehmen und mehr als 35 Regierungsbehörden. Internet Security Systems, mit Hauptniederlassung in Atlanta, hat Geschäftsstellen in ganz Nordamerika und engagiert sich international in Asien, Australien, Europa, Lateinamerika und im Mittleren Osten.

(veröffentlicht: 2002-05-03 -- gelesen: 129)

Zurück zur Nachrichenübersicht


Archivsuche:

   

Quelle: <http:///service /news_show.php>