Solingen, 1. März 2004. Norman Data Defense Systems warnt vor zwei neuen Würmern: NetSky.D und E. Diese beiden sind die derzeit letzten in einer Serie von Würmern, die sich mit einer alarmierenden Geschwindigkeit weltweit ausbreiten. Norman hat die Viren mit seiner patentierten SandBox-Technologie entdeckt.

Die Liste zeigt die gefährlichsten Würmer, die in den letzten sieben Tagen aufgespürt wurden:

W32/Netsky.C
W32/BizIcq.A
W32/Bagle.C
W32/Bagle.D
W32/Bagle.E
W32/Bagle.F
W32/Netsky.D
W32/Netsky.E

Ergänzend zu diesen Würmern sind die sich schnell verbreitenden Würmer MyDoom.F (21.02.04) und Netsky.B (18.02.04) im Umlauf. Insbesondere MyDoom.F hat eine sehr zerstörerische Wirkung mit Backdoor-Techniken wie Denial of Service-Attacken und dem Löschen von Dateien.

Charakteristisch für den jüngsten NetSky.D-Wurm sind folgende Textzeilen (Information zu Netsky.E finden sich auf der Norman-Website: www.norman.com):

Email-Betreff: "Re: + "random text"
Email-Text startet mit: "random text"
Email-Anhang: "Randomly generated file name".pif

Zur Zeit schätzt Norman Data Defense Systems das Risiko der neuen Bedrohung als hoch ein. Die Informationen zu NetSky.D werden ständig auf der Norman-Webseite unter www.Norman.com aktualisiert.

Die Norman SandBox-Technologie spürte den neuen Wurm, genannt NetSky.D beziehungsweise NetSkyD@amm, auf. NetSky.D@mm ist ein Massenversand-Wurm, der sich über das SMTP-Protokoll verbreitet. Vormittags stufte Norman Data Defense Systems das Risiko zunächst als „mittel“ ein.

Empfehlungen:

Norman Data Defense Systems-Virendefinitionen vom 1. März 2004 bieten Unterstützung bei der Bekämpfung dieses Wurms.

Norman Data Defense Systems empfiehlt Firmen- und Privatkunden umgehend ihre Antivirenprodukte mit den neuesten Virendefinitionen, die diese Bedrohung erkennen, zu aktualisieren. Anwendern ohne Virenschutz empfiehlt Norman Data den sofortigen Erwerb einer Antivirensoftware.

Norman SandBox

Die patentierte Norman SandBox erkennt und isoliert unbekannte Viren, noch bevor eine entsprechende Virendefinition verfügbar ist. Sie simuliert als derzeit einzige Technologie ihrer Art einen vollständigen Computer mit virtuellem Betriebssystem und allen Bereichen eines kompletten Systems, zum Beispiel IRC-Server und Versand von E-Mails. Der verdächtige Programmcode wird nur in einer geschützten Emulation ausgeführt und keinesfalls im Prozessor. Das verhindert den Ausbruch eines Virus aus der geschützten Umgebung. So kann NVC das Verhalten einer auffälligen Datei genau analysieren und sie bei „bösartigem Verhalten“ beseitigen, bevor sie einen Schaden anrichten kann.. Diese von der Signatur des Virus unabhängige Erkennung noch unbekannter Viren geht weit über die derzeit vorherrschenden heuristische Techniken hinaus.

Kontakt:

Kaltwasser Kommunikation
Arno Laxy / Melanie Wolf
Prinzregentenstraße 68
81675 München
T: 089/ 489272-60
F: 089/ 489272-66
E: normandata@kaltwasser.de 

Norman Data Defense Systems GmbH
Stefan Angerer
Geschäftsführung
Kieler Str. 15
42697 Solingen
T: 0212/26718-0
T: 0212/26718-15
E: sangerer@norman.de