|
|
Rubrik: Virenwarnung/Aktuelle Meldungen MessageLabs: Neue Variante des Bagle-Wurms - W32/Bagle.ai@mm Mass-Mailer mit integrierter SMTP-Engine, die infizierte Rechner nach E-Mail-Adressen durchsucht (22.07.04) - MessageLabs warnt Computernutzer vor einer neuen Variante des Bagle-Wurms - W32/Bagle.ai@mm. Bis dato wurden mehr als 17.615 Kopien des Mass-Mailers abgefangen. Über 15.000 Exemplare davon gingen den Sicherheitsexperten bereits in den ersten 45 Minuten ins Netz.
Anzeige
Name: W32/Bagle.ai@mm Bisher abgefangene Kopien: > 17.615 Uhrzeit und Datum des ersten Zwischenfalls: 19. Juli 2004, 17:22 CET Ursprungsland der ersten infizierten E-Mail: UK Allgemeines Bagle.ai ist ein Mass-Mailer mit integrierter SMTP-Engine, die infizierte Rechner nach E-Mail-Adressen durchsucht. Zusätzlich verfügt der Schädling über ein Remote-Access-Programm. Das Virus wird mit unterschiedlichen Attachments verschickt, wobei es sich vereinzelt auch um Passwort-geschützte Zip-Files handeln kann. Das entsprechende Passwort befindet sich dann im Nachrichtentext. Bagle.ai kann sich selbst in File-Sharing-Ordner kopieren, wie sie beispielsweise bei Peer-to-Peer-Netzwerken üblich sind. Darüber hinaus verfügt der Eindringling über die Fähigkeit, bestimmte Sicherheitsanwendungen wie beispielsweise Desktop-Virenscanner zu beenden. Mögliche Attachment-Namen:
·
Cat
·
Cool_MP3
·
Dog
·
Doll
·
Fish
·
Garry
·
MP3
·
Music_MP3 Die Namenserweiterung variiert von .com oder .cpl über .exe und .scr bis hin zu .zip. (ma) Office
UK: Tel.
(0044-1452) 627627, Fax (0044-1452) 627628 Sales: E-Mail:
salesquery@messagelabs.com General: E-Mail: info@messagelabs.com Web: www.messagelabs.com MessageLabs: Deutschland Kontakt: Henning Ogberg Tel.
(089) 189-43990, Fax (089) 189-4399-9, E-Mail: hogberg@messagelabs.com Web: www.messagelabs.com |
