|
|
Rubrik: Virenwarnung/Aktuelle Meldungen MessageLabs: Neues Exemplar des "Bagle"-Wurm treibt sein Unwesen Erste Analysen lassen vermuten, dass es sich bei W32/Bagle.B-mm um einen Massen-Mailer handelt (19.02.04) - MessageLabs warnt Computernutzer vor der neuesten Variante des "Bagle"-Wurms "W32/Bagle.B-mm". Die erste von MessageLabs abgefangene Kopie stammt aus Polen. Mittlerweile hat MessageLabs in kürzester Zeit unzählige Kopien des W32/Bagle.B-mm abgefangen - teilweise mehr als 10.000 Kopien innerhalb einer Stunde. Die meisten Kopien stammen aus Großbritannien (37%), gefolgt von den USA (25%) und Deutschland (5%).
Anzeige
Update Name: W32/Bagle.B-mm Uhrzeit und Datum des ersten Zwischenfalls: 17. Februar 2004, 11:51 GMT Ursprungsland der ersten infizierten E-Mail: Polen Allgemeines Erste Analysen lassen vermuten, dass es sich bei W32/Bagle.B-mm um einen Massen-Mailer handelt. Zusätzlich scheint der Wurm, ebenso wie sein Vorgänger, auf dem infizierten Rechner eine Backdoor-Komponente in Form eines Trojaner zu hinterlassen. Interessant ist, dass Bagle.B über ein Verfalls-datum verfügt: Am 25. Februar soll der Spuk wieder beendet sein. Charakteristika betroffener
E-Mails Subject: ID <random>... thanks Text: Unknown Attachment: <random>.exe Dateigröße: 11264 bytes MessageLabs hat alle Stränge dieses Virus mit Hilfe seiner
patentierten heuristischen Technologie Skeptic proaktiv erkannt und
abgefangen. Weitere Informationen finden Sie unter http://www.messagelabs.com/intelligence.
(ma) MessageLabs Office
UK: Tel.
(0044-1452) 627627, Fax (0044-1452) 627628 Sales: E-Mail: salesquery@messagelabs.com General: E-Mail: info@messagelabs.com Web: www.messagelabs.com |
