Rubrik: Virenwarnung/Aktuelle Meldungen

H+BEDV: "Worm/Bagle.AT" kommuniziert über den TCP Port 81

Internet-Wurm verbreitet sich mit sehr hoher Geschwindigkeit über den
E-Mail- bzw. P2P-Versand

(30.10.04) - Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Internet-Wurm/Bagle.AT. Entgegen seiner Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften E-Mail- bzw. P2P-Versand. Das Schadens- und Verbrei-tungspotential des Schädlings wird von den Virenexperten als sehr große Gefahr einge-schätzt.

Worm/Bagle.at hat zwei Verbreitungswege: den Versand von E-Mails mit Hilfe seiner eigenen SMTP Engine und über Peer-To-Peer (P2P) Netwerke. Als SMTP Engine bezeichnen Antiviren-hersteller ein Programm, das selbstständig E-Mails verschicken kann. Worm/Bagle.at durchsucht die lokalen Festplatten nach E-Mail-Adressen und verschickt sich umgehend an die gefundenen E-Mail-Adressen. Nicht betroffen sind E-Mail-Adressen der Antivirensoftware-Hersteller.

Eine versandte E-Mail von Worm/Bagle.at hat verschiedene Betreffzeilen (Subject) und Inhalte (Body). Die meisten E-Mails haben außerdem folgendes Attachment: "Joke" oder "Price".

Beim Versand über Peer-to-Peer- (P2P-)Netzwerke sucht der Wurm auf dem System nach Verzeich-nissen, die den Textstring "SHAR" enthalten und kopiert sich in diese mit bestimmten Dateinamen. Worm/Bagle.AT ist in der Lage verschiedene Prozesse, z.B. Antiviren- oder Firewall-Programme, zu beenden. Der Internet-Wurm kommuniziert über den TCP Port 81. Nach Ausführen des Wurms fügt dieser in der Windows Registry bestimmte Einträge hinzu.

Ausführliche Informationen zu allen den technischen Details des Worm/Bagle.AT können User auf der Website herunterladen. H+BEDV empfiehlt, E-Mails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen.

H+BEDV hat bereits reagiert und seit Freitag, 29. Oktober 2004, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführ-liche Virenbeschreibung stehen zum Download bereit. (ma)