proMedia Internet KG

CERT/CC veröffentlicht Advisory zu E-Mail-Viren

27. Januar 2004:  Anlässlich der jüngsten Welle von sich per E-Mail verbreitenden Viren wie W32.Bagle und W32.Novarg/MyDoom hat das CERT Coordination Center ein Advisory für Endanwender zum Thema "Email-borne Viruses" herausgegeben.

Besonders relevant dürften die Informationen für alle Anwender sein, die unter Microsoft Windows (alle Versionen ab Windows 95 aufwärts) E-Mails lesen, Instant Messaging oder File-Sharing Dienste nutzen.

Das Advisory will Endanwender darin unterstützen, ein geschärftes Bewusstsein für die verschiedenen Schadprogrammen innewohnenden Risiken zu entwickeln, und mehrere Strategien zur Vermeidung von Infektionen durch Computerviren anzuwenden.

Als mögliche Auswirkungen eines Virenbefalls werden genannt:

• Datendiebstahl, Weitergabe von Informationen
• Datenmanipulation, Datenverlust
• Beeinträchtigung von Systemleistung oder Netzwerkdurchsatz
• Systeminstabilität bis zur Unbenutzbarkeit
• Installation eines Fernzugangs (Backdoor)
• Missbrauch zu Angriffen auf andere Computer
• Missbrauch als Spam-Relay

An Gegenmaßnahmen wird Anwendern besonders nahegelegt:

• Niemals Programme zweifelhafter Urheberschaft auszuführen
• Besondere Vorsicht im Umgang mit E-Mail-Anhängen
• Vorsicht vor in E-Mails enthaltenen Links auf evtl. bösartige Websites

• Verwendung stets aktueller Virenschutzsoftware
• Regelmäßiges Update der Virensignaturen
• Verwendung einer "Personal Firewall"-Software
• Einsatz von Content-Filtern auf dem E-Mail-Gateway

Nicht erwähnt, aber nicht weniger wichtig: Sichere Einstellungen von Webbrowser und E-Mail-Client wählen. Verfügbare Patches einspielen. Exponierte Software und das Betriebssystem selbst sollten sich immer auf dem letztem Sicherheitsstand befinden.

Der vollständige englische Text ist verfügbar als:

• CERT Advisory CA-2004-02 Email-borne Viruses

Weitere Artikel beim CERT/CC

• Home Network Security
• Home Computer Security
• Before You Connect a New Computer to the Internet

Deutschsprachige Angebote

• BSI für Bürger
• BSI: Beschreibungen zu Computer-Viren
• Anti-Virenseiten bei Heise
• c't Browsercheck

Ältere Beiträge, Links:

• Neues Jahr - neue Patches (15. Januar 2004)
• Kritische Lücken stopfen (12. November 2003)
• Neue Patches bei Microsoft (15. Oktober 2003)
• Links und Infos (15. Oktober 2003)
• Infos und Tools MSIE (6. Oktober 2003)
• Weitere Links zu MSIE (5. September 2003)

Die Veröffentlichung dieser Ratschläge und der Links auf die Angebote Dritter erfolgt ohne Anspruch auf Vollständigkeit, nach besten Wissen, jedoch unter Ausschluß jeglicher Gewährleistung. - Vor jedem Eingriff in Ihr System sollten Sie grundsätzlich immer alle wichtigen Daten sichern. - Im Zweifel sollten Sie einen Fachmann beauftragen.

Letzte Aktualisierung: 30. Januar 2004