Web

 

Neue Wurmvarianten tricksen mit verschlüsselten Zip-Archiven

03.03.2004

MÜNCHEN (COMPUTERWOCHE) - Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) kursieren neue Varianten des Bagle-Wurms, bei denen der Schadcode in einem passwortgeschützten Zip-Archiv anhängt. Ein solches können vor oder auf dem Mail-Server installierte Virenscanner nicht durchsuchen. Der Text der infizierten Mail enthält das Passwort und soll zum Entpacken und Ausführen der angehängten Datei verleiten. Den Wurm erkennen kann dann nur noch eine auf dem Arbeitsplatzrechner installierte Antivirensoftware - die nicht immer noch vorhanden ist, da viele Unternehmen zuletzt verstärkt auf zentralen Virenschutz gesetzt haben.

Das BSI empfiehlt in diesem Zusammenhang, grundsätzlich alle Nachrichten egal von welchem vermeintlichen Absender, die eine passwortgeschützte Zip-Datei als Anhang enthalten, sofort zu löschen. (tc)