[Viren/Trojaner] Neue Version des Bagle-Wurms verbreitet sich schnell

JensusUT

JensusUT

Senior Member
Neue Version des Bagle-Wurms verbreitet sich schnell

Einige Infos vom Heise Security:

Eine neue Version des Bagle-Wurms füllt seit dem heutigen Freitagmorgen die elektronischen Briefkästen. Die Bezeichnungen der Hersteller reichen von Bagle.at bis zu Bagle.bb. Wenigstens gleichen sich die Beschreibungen: Die Betreffzeile einer wurmverseuchten Mail ist entweder leer oder enthält die kurzen Texte "Re: Hello", "Re: Thank you!", "Re: Thanks :)" oder "Re: Hi". Als Mail-text ist nur ein ":)" oder ":))" eingetragen. Der Wurm selbst versteckt sich im beigefügten Anhang der Mail als "Price" oder "Joke" mit einer der Endungen .exe, .scr, .com oder .cpl.

Der Wurm versucht bekannte Antivirenprogramme zu beenden und verschickt sich von infizierten Rechnern per eigener SMTP-Engine an weitere Adressaten, die er auf dem System findet. Zudem kopiert er sich mit unterschiedlichen Dateinamen in Ordner, die die Zeichenkette "Share" enthalten. Die Hersteller von Antivirensoftware aktualisieren derzeit ihre Signaturen.

Wurmbeschreibung Bagle.AV vom BSI
Wurmbeschreibung Bagle.BB von NAI
Wurmbeschreibung Bagle.AT von Trend Micro
 
Nachdem sich in den letzten Tagen die Wurm-Attacken und Viren wieder mehren, hier ein kostenloses Tool von McAfee zum Entfernen der aktuellen Plagegeister.

Das ist neu an dieser Build:
# Stinger configured to scan all files by default
# Added W32/Bagle.ba - .bd@MM
# Added W32/Netsky.ah - .ai@MM
# Added W32/Zafi.c@MM

News-Submiter: S0CRATES
Lizenztyp: Das Programm ist kostenlos erhältlich.
Weitere Infos: McAfee Stinger-Seite
Download: Software-Download Version 29.10.2004 (930kb)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben