proMedia Internet KG

CERT/CC veröffentlicht Advisory zu E-Mail-Viren

27. Januar 2004:  Anlässlich der jüngsten Welle von sich per E-Mail verbreitenden Viren wie W32.Bagle und W32.Novarg/MyDoom hat das CERT Coordination Center ein Advisory für Endanwender zum Thema "Email-borne Viruses" herausgegeben.

Besonders relevant dürften die Informationen für alle Anwender sein, die unter Microsoft Windows (alle Versionen ab Windows 95 aufwärts) E-Mails lesen, Instant Messaging oder File-Sharing Dienste nutzen.

Das Advisory will Endanwender darin unterstützen, ein geschärftes Bewusstsein für die verschiedenen Schadprogrammen innewohnenden Risiken zu entwickeln, und mehrere Strategien zur Vermeidung von Infektionen durch Computerviren anzuwenden.

Als mögliche Auswirkungen eines Virenbefalls werden genannt:
  • Datendiebstahl, Weitergabe von Informationen
  • Datenmanipulation, Datenverlust
  • Beeinträchtigung von Systemleistung oder Netzwerkdurchsatz
  • Systeminstabilität bis zur Unbenutzbarkeit
  • Installation eines Fernzugangs (Backdoor)
  • Missbrauch zu Angriffen auf andere Computer
  • Missbrauch als Spam-Relay
An Gegenmaßnahmen wird Anwendern besonders nahegelegt:
  • Niemals Programme zweifelhafter Urheberschaft auszuführen
  • Besondere Vorsicht im Umgang mit E-Mail-Anhängen
  • Vorsicht vor in E-Mails enthaltenen Links auf evtl. bösartige Websites
  • Verwendung stets aktueller Virenschutzsoftware
  • Regelmäßiges Update der Virensignaturen
  • Verwendung einer "Personal Firewall"-Software
  • Einsatz von Content-Filtern auf dem E-Mail-Gateway

Nicht erwähnt, aber nicht weniger wichtig: Sichere Einstellungen von Webbrowser und E-Mail-Client wählen. Verfügbare Patches einspielen. Exponierte Software und das Betriebssystem selbst sollten sich immer auf dem letztem Sicherheitsstand befinden.

Der vollständige englische Text ist verfügbar als:

Weitere Artikel beim CERT/CC
Deutschsprachige Angebote
Ältere Beiträge, Links:

Die Veröffentlichung dieser Ratschläge und der Links auf die Angebote Dritter erfolgt ohne Anspruch auf Vollständigkeit, nach besten Wissen, jedoch unter Ausschluß jeglicher Gewährleistung. - Vor jedem Eingriff in Ihr System sollten Sie grundsätzlich immer alle wichtigen Daten sichern. - Im Zweifel sollten Sie einen Fachmann beauftragen.

Letzte Aktualisierung: 30. Januar 2004

 

Portrait | Infos | Linux | Referenzen | Kontakt | Impressum | Home