Mail essentials kann diesen Virus bereits auf Server Ebene blockieren

London, UK, 18. September 2001 - GFI, führender Hersteller von E-mail Inhaltsabprüfungs- und Anti-Virus Software warnt vor dem neuen Sammel-Mail-Wurm Nimda. In den GFI Sicherheitslaboratorien hat man entdeckt, dass dieser, sich schnell verbreitender Virus, die alarmierende Fähigkeit besitzt, sich selbst, ohne jades Zutun eines Anwenders, zum Ausführen zu bringen. Er kann jedoch von Mail essentials for Exchange/SMTP, der E-mail Inhaltsprüfungs- und Anti-Virus Software von GFI, auf Serverebene blockiert werden.

Der Nimda Wurm verbreitet sich schnell per E-mail und wird als Anhang in Form einer ausführbaren Datei namens readme.exe verbreitet. (Eine detaillierte Beschreibung des Nimda Wurms finden Sie unter: http://www.gfisoftware.de/news/press.asp?release=nimdaworm&lcode=de). Aktiviert werden kann er durch zwei Möglichkeiten: entweder durch öffnen des Anhangs oder automatisch.In den GFI Sicherheitslaboratorien hat man entdeckt, dass Nimda sich selbst ohne Anwendereingriff zum Ausführen bringen kann. Hierfür verwendet er eine Sicherheitslücke in Microsoft Outlook die Juan Carlos Cuartango entdeckt hat und im Microsoft Security Bulletin (MS01-020) am 29. März 2001 bekanntgegeben wurde (siehe http://www.securityfocus.com/bid/2524). Sollte die Ausnutzung dieser Sicherheitslücke jedoch fehlschlagen, so werden Empfänger der infestierten E-mail dennoch zum Öffnen des Virus verleitet, da ein Dialogfenster erscheint und den Anwender zum Ausführen des Programms einlädt

Ist der Nimda Wurm erst einmal gestartet worden, schickt er eine Kopie von sich selbst an alle Kontakte im E-mail Adressbuch. Der Text in der Betreffzeile wird durch ein Zufallssystem generiert. Die E-mail selber beihaltet keinen Text. Auf Grund seiner Art sich sehr schnell auszubreiten, kann es passieren, dass Mail Server blockiert bzw. Langsam werden.

Nimda wird auf verschiedene Arten verbreitet: Der Virus befällt unter anderem auch IIS Server, wie schon von dem BlueCode Wurm bekannt. In diesem Fall wird die Web Seite des Opfers entstellt. Untersuchungen der GFI Sicherheitslaboratorien haben sogar den Vedacht geweckt, dass man sich schon durch einen Besuch einer infizierten Webseite selber infizieren kann.

"Mit einem komplexen Replikationsmechanismus und der Möglichkeit sich auf verschiedene Art und Weisen zu verbreiten hat der Nimda Virus hat die Gefahr von E-mail Angriffen noch einen Schritt weiter gebracht. Es scheint ein Viruskonzept zu sein das sehr erfolgreich arbeitet. Dies lässt erahnen, dass wir auf weitere Nimda Varianten und andere änliche E-mail Viruse gefasst sein müssen. E-mail Sicherheitseinrichtungen auf Serverebene ist ein absolutes Muss", sagte David Vella, Produkt Manager, GFI.

"Mit Mail essentials ist eine Blockierung dieses Virus kein Problem: In der Mail essentials Konfiguration muss nur eine Kontrollregel für E-mail Anhänge hinzugeführt werden um ausführbare Dateien als Anhang zu blockieren. Dies wird sowohl eingehende als auch ausgehende infizierte E-mails blockieren, die .exe-Dateien als Anhang haben."

Mail essentials for Exchange/SMTP ist eine E-mail Inhaltsabprüfungs- und Anti-Virus-software welche sämtliche Arten von Gefahren die per E-mails übermittelt werden entfernt bevor sie die E-mail Anwender einer Organisation befallen. Spam, Viruse, gefährliche Anhänge und anstössige Informationen können entfernt werden bevor sie den Anwender erreichen.Weitere Informatinoen könne Sie unter http://www.gfisoftware.de/de/me/index.html finden. Mail essentials ist als Vollversion ab $350 erhältlich.

Über GFI
GFI Software bietet als führender Software-Hersteller eine umfassende Auswahl an Netzwerksicherheits-, Inhaltssicherheits- und Kommunikationslösungen aus einer Hand, um Administratoren einen reibungslosen Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach ausgezeichneten Technologie, einer konsequenten Preisstrategie und der Ausrichtung an den Anforderungen kleiner und mittlerer Unternehmen erfüllt GFI höchste Ansprüche an Effizienz und Produktivität. Das Unternehmen wurde 1992 gegründet und ist mit Niederlassungen auf Malta sowie in London, Raleigh, Hongkong, und Adelaide vertreten und betreut über 200.000 Installationen weltweit. GFI bietet seine Lösungen über ein weltweites Netz von mehr als 10.000 Channel-Partnern an und ist Microsoft Gold Certified Partner. Weitere Informationen stehen zum Abruf bereit unter http://www.gfisoftware.de.

Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.