|
Der aktuelle MyDoom Virus unterstreicht erneut die Notwendigkeit eines robusten Mailsystems, welches an zentraler Stelle leistungsfähige Werkzeuge zur Sicherstellung des Nachrichtentransportes zur Verfügung stellt.
Der bei FirstClass Systemen i.d.R. eingesetzte FirstClass Client (und somit das Fehlen von MS Outlook) verhindert grundsätzlich eine Verbreitung von Mailwürmern a la MyDoom.
Ein zentral aktivierter FirstClass Inspector (FCI) kann entsprechend virenverseuchte Mails direkt im Server detektieren und Alarm schlagen. Somit ist die FirstClass Systemadministration jederzeit im Bilde und vor allem "Herr der Lage", welches bei einem verteilt auftretenden Virus-Problem (...alle Outook PCs) in Konkurrenzsystemen sicher nicht der Fall ist.
HANDELSBLATT, Donnerstag, 29. Januar 2004, 06:33 Uhr
„MyDoom“ greift Windows-Rechner an
Internationale Sicherheitsbeobachter sehen in der seit zwei Tagen laufenden Attacke des Wurms „MyDoom/Novarg“ die bisher gefährlichste ihrer Art. Seit Mittwoch wurde eine erste Variante beobachtet, die gezielt Windows-Server angreift.
ruk HB MÜNCHEN.
Der gefährliche „MyDoom“, „Novarg“ oder „Mimail.R“ genannte Softwarecode ist erst seit Beginn dieser Woche aktiv. Doch er scheint die bisher aggressivste Variante seiner Art zu sein. Dies berichtet der US-Internetdienst News.com. Der Service nennt dabei die finnische Sicherheitsfirma F-Secure als Quelle. Die Skandinavier hatten am Mittwoch auf der Basis ihrer Beobachtungen den neuen Wurm „als schlimmsten Angreifer auf E-Mail-Server in der IT-Geschichte“ genannt.
Nach Angaben von F-Secure waren am Mittwoch weltweit etwa 20 % bis 30 % aller E-Mail-Sendungen im Internet betroffen. „MyDoom“ habe damit die Vorgänger-Attacke „SoBig.F“ übertroffen. Als Grund für die rasche Ausbreitung nannten die Finnen unter anderem, dass er in Lage sei, rasch E-Mail-Adressen zu sammeln und damit einen Schneeball-Effekt auslösen könne. Zudem habe der Start in der Mitte eines US-Geschäftstages dem Angreifer einen Vorsprung von mehreren Stunden verschafft, bis er erkannt wurde.
Auch andere Sicherheitsbeobachter haben ähnliche Beobachtungen gemacht. So hat der Dienst MessageLabs, der systematisch Bildschirminhalte untersucht, bereits 3,4 Million Kopien der angreifenden Software abgefangen. Dies entspreche einem Verhältnis von 1 von 12 E-Mails. Bei SoBig.F lag dies bei 1 zu 17.
Der deutsche Online-Nachrichtendienst Heise berichtet von einer ersten Variante des Wurms MyDoom/Novarg, der gezielt Rechner mit der Systemsoftware von Microsoft angreife. Hersteller von Antivirensoftware bezeichnen die Variante als MyDoom.B. Die Verbreitung halte sich bisher noch in Grenzen. Doch die neue Variante könne Dateien auf den befallenen Rechnern so verändern, dass sie keine Verbindungen zu bestimmten Seiten, etwa den von Antiviren-Programmen aufbauen können. Die Anwender seien nach einer Infektion durch die neue Variante nicht mehr in der Lage, die Seiten von Trend Micro, Symantec, NAI, McAfee, F-Secure, Sophos und Kaspersky aufzurufen. Das Herunterladen der gesuchten Hilfe (Removal-Tools = Virenentferner) ist dann nicht mehr möglich.
Weitere Infos zum Thema Sicherheit und den FirstClass Inspector FCI finden Sie hier
RSWE übernimmt keine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der auf dieser Internet-Site zur Verfügung gestellten Informationen und Software. Das gilt auch für den Inhalt anderer Internetseiten, auf die mittels Hyperlink verwiesen wird. RSWE ist für den Inhalt der Internetseiten, aufgrund einer solchen Verbindung erreicht werden, nicht verantwortlich und distanziert sich von allen rechtlich nicht zulässigen Darstellungen auf diesen Seiten.
Die Vervielfältigung von Informationen, Daten, Texten, Bildern und Grafiken oder Teilen hiervon, deren Verwendung für Handelszwecke oder Verwendung auf anderen Web-Sites bedarf der vorherigen Zustimmung durch RSWE.
FCI ist eine eingetragene Marke von RSWE.
|