|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Trend Micro: Weltweiter "Yellow Alert" - Wurm BAGLE.A breitet sich aus Gefährdet sind Computer mit allen Versionen des MS-Windows-Betriebssystems (21.01.04) - Trend Micro hat einen globalen Yellow Alert ausgelöst. Nach Analyse verschiedener Reports, die zunächst aus den USA und danach auch aus Europa eintrafen, stufen die TrendLabs das Schadens- und Verbreitungspotenzial des Wurms als hoch ein. WORM_BAGLE.A verbreitet sich über E-Mail und versendet Nachrichten an Adressen, die er in Dateien mit bestimmten Datei-namenserweiterungen findet (WAB, TXT, HTM, HTML). Gefährdet sind Computer mit allen Versionen des MS-Windows Betriebssystemes (Windows 9x/ME, Windows NT/2000/XP).
Anzeige
Der Wurm prüft das aktuelle Systemdatum und beendet sich selbst, wenn das Systemdatum der 28. Januar 2004 oder später ist. Nach der Ausführung wird die Datei BBeagle.exe mit dem typischen Dateisymbol des Taschenrechners (calc.exe) in das Systemverzeichnis geschrieben. Darüber hinaus sucht das Virus auf Port 6667 auf bestimmten Web-Seiten nach Updates. AntiViren-Lösungen von Trend Micro erkennen den Computerwurm ab Pattern-File 729. Aktuelle Pattern-Files stehen auf www.trendmicro.de zum sofortigen Download bereit. BAGLE.A nutzt eine eigene Simple Mail Transfer Protocol (SMTP)-Engine für den Weiterversand. Die E-Mail hat folgendes
Format: Betreff: Hi Nachrichtentext: Test =) <Random characters> Test, yep. Dateianhang: <Random characters>.EXE Weitere Informationen sowie Anleitungen zur Entfernung des
Wurms finden Sie unter: http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?Vname=WORM_BAGLE.A.
(ma) Trend Micro Tel. (089)
37479-700, Fax (089) 37479-799 E-Mail: sales@trendmicro.de Web: www.trendmicro.de |
