|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Trend Micro: Globalen Yellow Alert wegen "BAGLE.Q" ausgelöst Virus besitzt die Fähigkeit, Dateien zu infizieren (20.03.04) - Trend Micro hat am 18.März (1:08 Uhr PST)
einen globalen Yellow Alert ausgelöst, um die Verbreitung von
"PE_BAGLE.Q" zu verhindern. Im Gegensatz zu anderen BAGLE-Varianten
handelt es sich bei BAGLE.Q um einen Virus, der die Fähigkeit besitzt,
Dateien zu infizieren. Nach ersten Analysen der TrendLabs ist das Schadens-
und Verbreitungspotenzial des Malicious Code als hoch einzustufen. Gefährdet
sind Computer mit den Betriebsystemen Windows 95, 98, ME, NT, 2000 und XP.
AntiViren-Lösungen von Trend Micro erkennen BAGLE.Q ab Pattern-File 827 und
Scan-Engine 6.500. Aktuelle Pattern-Files stehen auf www.trendmicro.de zum sofortigen
Download bereit. Darüber hinaus bietet das Unternehmen unter http://de.trendmicro-europe.com/consumer/products/
Anzeige
PE_BAGLE.Q unterscheidet sich von seinen Vorgängern, denn das Virus infiziert Dateien und verbreitet sich über zwei verschiedene Arten per E-Mail. Bei der ersten Methode werden E-Mails ohne Dateianhang versendet, die stattdessen HTML-Code im Nachrichtentext und einen Internet-Link beinhalten. Das Öffnen der E-Mail setzt eine Reihe von Aktionen in Gang, durch die der Malicious Code auf den Computer heruntergeladen wird. Um diesen automatischen Ablauf zu starten, nutzt BAGLE.Q gezielt eine Sicherheitslücke des MS Internet Explorers von Microsoft aus (MS03-40). Allerdings hat Microsoft bereits vor rund fünf Monaten entsprechende Patches veröffentlicht, mit denen die Schwachstellen behoben werden können. Bei der zweiten Verbreitungsmethode versendet BAGLE.Q wie seine Vorgänger infizierte E-Mails mit wechselnden Betreffzeilen, Nachrichtentexten und Dateianhängen. "Es ist jetzt ganz eindeutig zu erkennen, dass die
Programmierer der NETSKY- und BAGLE-Viren eine Fehde gegeneinander führen.
Dies erklärt die Anzahl der neuen Virus-Varianten, die wir in letzter Zeit
beobachtet haben", so David Kopp, Leiter der TrendLabs EMEA. "Mit
BAGLE.Q liegt jetzt eine Weiterentwicklung der BAGLE-Familie vor. Die
Programmierer hatten ursprünglich einen Wurm entworfen, der sich per E-Mail
verbreitete. Folgende Varianten verwendeten bereits Social Engineering und
Passwort-geschützte Dateianhänge. Neben allen bisherigen Tricks infiziert die
neueste Variante BAGLE.Q nun auch Dateien und greift gezielt
Systemschwachstellen an. Dies zeigt wieder einmal, wie wichtig es ist, die
Sicherheits-Updates der Softwarehersteller zeitnah einzuspielen. Umfassender
Netzwerkschutz basiert nicht mehr ausschließlich auf einzelnen
Sicherheitsprodukten, sondern entwickelt sich zu einem kontinuierlichen
Service. Sicherheitsadministratoren müssen beim Schutz ihrer Infrastrukturen
vor Netzwerk-Viren optimal unterstützt werden. Trend Micro hat mit BAGLE.R,
.S und .T bereits drei weitere Varianten entdeckt, die ebenfalls gezielt
Schwachstellen angreifen. Die Viren-Programmierer wissen nur zu genau, wie
schwierig es ist, alle Systeme in einem Unternehmensnetz mit den
entsprechenden Sicherheitsupdates auszurüsten - dieser Umstand wird jetzt
ohne zu zögern ausgenutzt." (ma) Trend Micro Tel. (089)
37479-700, Fax (089) 37479-799 E-Mail: sales@trendmicro.de |
