Sofortige Abwehr des Novarg-Wurms ohne zusätzliche Viren-Updates – Trojan & Executable Scanner von GFI schützt bereits auf Gateway-Ebene

Unternehmen > News > 2004 > Sofortige Abwehr des Novarg-Wurms ohne zus...

Aktueller E-Mail-Virus beweist erneut, dass alleiniger Schutz durch Anti-Viren-Engines nicht ausreicht

Hamburg, 27. Januar 2004 – Der neue, sich rasant im Internet ausbreitende E-Mail-Wurm Novarg (eine Variante des Mimail.R-Wurms, auch bekannt als Mydoom) bedroht Netzwerke weltweit. Dieser Schädling zeigt erneut, dass nur durch Anti-Viren-Engines gesicherte Netzwerke nicht ausreichend geschützt sind. Während Anti-Viren-Firmen noch mit dem Aktualisieren der Signatur-Dateien ihrer Viren-Scanner beschäftigt sind, können sich Viren wie Novarg.A ungehindert und massenhaft vermehren. Netzwerke, die mit dem Trojan & Executable Scanner von GFI MailSecurity geschützt sind, haben von Novarg und anderen neue Viren nichts zu befürchten – diese lassen sich mit Hilfe des Scanners blockieren, lange bevor für herkömmliche Viren-Engines entsprechende Updates bereit gestellt werden. Weitere Informationen zu GFI MailSecurity stehen unter http://www.gfisoftware.de/de/mailsecurity/ zur Verfügung.

Unterschied zwischen einer Anti-Virus-Engine und einem Scanner für Trojaner und exe-Dateien
Anti-Viren-Software vertraut beim Erkennen und Abwehren von Viren lediglich auf Signaturen, mit der Folge, dass nur bekannte Viren und Trojaner aufgespürt werden können. Neue Schädlinge wie der Novarg-Wurm bleiben daher solange unerkannt, bis aktualisierte Signatur-Dateien für die Scan-Engine erhältlich sind. Mit dem Trojan & Executable Scanner von GFI MailSecurity hingegen lassen sich auch neue Viren sofort und ohne entsprechende Updates identifizieren: Anstatt auf Signaturen angewiesen zu sein nutzt der Scanner intelligente Kontrollfunktionen, um den Gefährdungsgrad einer ausführbaren Datei zu bestimmen. Die Datei wird disassembliert, die Überprüfung ihrer Prozessabläufe findet in Echtzeit statt, und vorgegebene Aktionen werden schließlich mit einer Datenbank bekannter böswilliger Aktionen abgeglichen. Hierdurch entdeckt GFI MailSecurity unbekannte Viren und Trojaner, bevor sie ins Netzwerk gelangen können – lange bevor Anti-Viren-Firmen ihre Viren-Signaturen auf den neuesten Stand gebracht haben und ihren Kunden zur Verfügung stellen können.

Zu lange Reaktionszeiten
“Selbst wenn Anti-Viren-Spezialisten nur wenige Stunden brauchen, ihre Kunden mit einem Signatur-Update für einen neuen Virus zu versorgen, so sind das in der Regel bereits ein paar Stunden zu viel. Bis dahin hat der Schädling schon große Schäden angerichtet. Nur ein einziger Rechner in einem Netzwerk muss infiziert werden, und der Virus verbreitet sich im gesamten System aus. Selbst andere Netzwerke sind dann schnell davon betroffen", so David Vella, Produkt-Manager für GFI MailSecurity. "Aus diesem Grund müssen sich Unternehmen pro-aktiv gegen Bedrohungen dieser Art absichern. Hier helfen nur Abwehmaßnahmen auf Gateway-Ebene, um sich vor gezielten, allgemein bekannten oder auch unbekannten E-Mail-Gefahren und Trojanern zu schützen. Herkömmliche Anti-Viren-Software wird bei dieser Lösung natürlich weiterhin unterstützend eingesetzt.”

Um den Gefahren durch E-Mail-Viren bereits auf Gateway-Ebene begegnen zu können, wurde GFI MailSecurity for Exchange/SMTP entwickelt. Die bewährte GFI-Lösung für E-Mail-Inhaltssicherheit und Schutz vor Viren wurde für Exchange und SMTP-Mail-Server konzipoert und bietet eine Vielzahl von Funktionen, unter anderem den Trojan & Executable Scanner, die eine sichere Kommunikation per E-Mail gewährleisten.

Informationen zu Novarg.A
Berichten zufolge hat Novarg.A bereits eine große Anzahl von Computern und Netzwerken infiziert. Der Wurm wird per E-Mail verbreitet und befindet sich im Anhang der Mitteilung. Novarg.A ist in einer exe-Datei verpackt, und wird mit dem Öffnen des Attachments aktiviert. Der Mitteilungstext erweckt den Eindruck, es handele sich um eine wichtige verwaltungstechnische Nachricht. Der Empfänger wird aufgefordert, die in einer ZIP-Datei verpackte ausführbare Datei zu öffnen. Geschieht dies, wird nicht nur ein DoS-Angriff gegen die Web-Site www.sco.com gestartet, sondern auch eine Backdoor auf dem infizierten Rechner geöffnet. Der GFI Trojan & Executable Scanner erkennt und beseitigt Novarg.A, da der Wurm die Kontrollregel “CheckUPX” des Scanners verletzt: Der Wurm wurde mit Hilfe eines UPX-Packers komprimiert – für den Scanner ein Hinweis, dass es sich bei der exe-Datei um eine sicherheitsgefährdende Datei handelt, die einen potenziellen Virus enthält. Weitere Informationen zu diesem Thema stehen unter http://www.gfisoftware.de/news/en/novarg.htm zur Verfügung.

Über GFI MailSecurity for Exchange/SMTP
GFI MailSecurity for Exchange/SMTP ist eine umfassende E-Mail-Sicherheitslösung und bietet Inhaltskontrolle, Exploit-Erkennung, Gefahrenanalyse und Anti-Virus-Schutz für elektronische Post. Sämtliche schädlichen Elemente, die sich per E-Mail übertragen lassen, werden beseitigt, bevor sie E-Mail-Anwender erreichen. Zu den wichtigsten Leistungsmerkmalen von GFI MailSecurity zählen unter anderem mehrere Virus-Engines für eine höhere Erkennungsquote und schnellere Gegenmaßnahmen bei neuen Viren, eine E-Mail-Inhalts- und Anhangskontrolle, um gefährliche Inhalte und Anhänge unter Quarantäne zu stellen, ein Exploit-Schutz zur Abwehr von aktuellen und zukünftigen auf Exploits basierenden Viren (z. B. Nimda, Bugbear), eine HTML-Threats-Engine zum Deaktivieren von HTML-Skripten sowie ein Trojan & Executable Scanner zum Aufspüren potenziell gefährlicher exe-Dateien. Weitere Produktinformationen und eine kostenfreie Vollversion zum Testen stehen unter http://www.gfisoftware.de/de/mailsecurity zum Download bereit.

Über GFI
GFI Software bietet als führender Software-Hersteller eine umfassende Auswahl an Netzwerksicherheits-, Inhaltssicherheits- und Kommunikationslösungen aus einer Hand, um Administratoren einen reibungslosen Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach ausgezeichneten Technologie, einer konsequenten Preisstrategie und der Ausrichtung an den Anforderungen kleiner und mittlerer Unternehmen erfüllt GFI höchste Ansprüche an Effizienz und Produktivität. Das Unternehmen wurde 1992 gegründet und ist mit Niederlassungen auf Malta sowie in London, Raleigh, Hongkong, und Adelaide vertreten und betreut über 200.000 Installationen weltweit. GFI bietet seine Lösungen über ein weltweites Netz von mehr als 10.000 Channel-Partnern an und ist Microsoft Gold Certified Partner. Weitere Informationen stehen zum Abruf bereit unter http://www.gfisoftware.de.

Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.

	Rezensionsexemplar gewünscht? Redakteure erhalten hier ihr Testpaket.

	GFI Produktbroschüre Erfahren sie mehr zum Produkt-Portfolio von GFI!

	GFI Reseller-News Registrierte Anwender können hier vergangene Ausgaben des GFI-Reseller-Newsletters abrufen

Infos zum Produktangebot von GFI


>	GFI MailEssentials for Exchange/SMTP

>	GFI MailSecurity for Exchange/SMTP

>	GFI MailArchiver for Exchange

>	GFI FAXmaker for Exchange/SMTP

>	GFI LANguard Network Security Scanner

>	GFI EventsManager

>	GFI EndPointSecurity

>	GFI Network Server Monitor

>	GFI WebMonitor for ISA Server

Home Produkte Download-Versionen Support Bestellungen Sitemap Über GFI Kontakt

Produkte

Produktüberblick

Anti-Spam

Anti-Virus für Exchange

E-Mail-Archivierung

Fax-Server

Security-Scanning

Ereignisprotokoll-
Überwachung

Überwachung mobiler Speicher

Netzwerk-
Überwachung

Anti-Virus für ISA Server

PCI compliance

Downloads

Bestellungen

Preise

Bezugsquellen

FAQs zu Vertrieb & Bestellungen

Jetzt bestellen!

Support

Unternehmen

Über GFI

Kontakt

Niederlassungen

GFI SecurityLabs

News

Auszeichnungen

Stellenangebote

GFI-News jetzt abonnieren!