JensusUT
Senior Member
Neue Version des Bagle-Wurms verbreitet sich schnell
Einige Infos vom Heise Security:
Eine neue Version des Bagle-Wurms füllt seit dem heutigen Freitagmorgen die elektronischen Briefkästen. Die Bezeichnungen der Hersteller reichen von Bagle.at bis zu Bagle.bb. Wenigstens gleichen sich die Beschreibungen: Die Betreffzeile einer wurmverseuchten Mail ist entweder leer oder enthält die kurzen Texte "Re: Hello", "Re: Thank you!", "Re: Thanks " oder "Re: Hi". Als Mail-text ist nur ein "" oder ")" eingetragen. Der Wurm selbst versteckt sich im beigefügten Anhang der Mail als "Price" oder "Joke" mit einer der Endungen .exe, .scr, .com oder .cpl.
Der Wurm versucht bekannte Antivirenprogramme zu beenden und verschickt sich von infizierten Rechnern per eigener SMTP-Engine an weitere Adressaten, die er auf dem System findet. Zudem kopiert er sich mit unterschiedlichen Dateinamen in Ordner, die die Zeichenkette "Share" enthalten. Die Hersteller von Antivirensoftware aktualisieren derzeit ihre Signaturen.
Wurmbeschreibung Bagle.AV vom BSI
Wurmbeschreibung Bagle.BB von NAI
Wurmbeschreibung Bagle.AT von Trend Micro
Einige Infos vom Heise Security:
Eine neue Version des Bagle-Wurms füllt seit dem heutigen Freitagmorgen die elektronischen Briefkästen. Die Bezeichnungen der Hersteller reichen von Bagle.at bis zu Bagle.bb. Wenigstens gleichen sich die Beschreibungen: Die Betreffzeile einer wurmverseuchten Mail ist entweder leer oder enthält die kurzen Texte "Re: Hello", "Re: Thank you!", "Re: Thanks " oder "Re: Hi". Als Mail-text ist nur ein "" oder ")" eingetragen. Der Wurm selbst versteckt sich im beigefügten Anhang der Mail als "Price" oder "Joke" mit einer der Endungen .exe, .scr, .com oder .cpl.
Der Wurm versucht bekannte Antivirenprogramme zu beenden und verschickt sich von infizierten Rechnern per eigener SMTP-Engine an weitere Adressaten, die er auf dem System findet. Zudem kopiert er sich mit unterschiedlichen Dateinamen in Ordner, die die Zeichenkette "Share" enthalten. Die Hersteller von Antivirensoftware aktualisieren derzeit ihre Signaturen.
Wurmbeschreibung Bagle.AV vom BSI
Wurmbeschreibung Bagle.BB von NAI
Wurmbeschreibung Bagle.AT von Trend Micro