|
|
Rubrik:
Virenwarnung/Aktuelle Meldungen Variante des gefährlichen Computervirus "Worm/Bagle.AX" Verbreitung über massenhaften E-Mail- bzw. Peer-to-Peer-Versand (29.01.05) - H+BEDV Datentechnik warnt alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor der neuen Variante des neuen Internet-Wurm/Bagle.AX. Wie seine Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften E-Mail- bzw. Peer-to-Peer-Versand. Das Schadens- und Verbreitungs-potential des Schädlings wird von den Virenexperten als sehr große Gefahr eingeschätzt.
Anzeige
Worm/Bagle.AX hat zwei
Verbreitungswege: den Versand von E-Mails mit Hilfe seiner eigenen SMTP
Engine und über Peer-To-Peer- (P2P-)Netzwerke. Als SMTP Engine bezeichnen
Antivirenhersteller ein Programm, das selbstständig E-Mails verschicken kann.
Worm/Bagle.AX durchsucht die lokalen Festplatten nach E-Mail-Adressen und
verschickt sich umgehend an die gefundenen E-Mail-Adressen. Eine von
Worm/Bagle.AX versandte E-Mail hat unterschiedliches Aussehen: Absender (FROM): %spoofed%Betreff (SUBJECT):
"Delivery by mail"; "Delivery service mail"; "is
delivered mail"; "registration is accepted" oder "you are
made active" E-Mailtext (BODY): "Before use read the help" oder
"thanks for use of our
software" Anhang (ATTACHMENT): Der
Anhang kann unterschiedliche Dateinamen besitzen. Ebenfalls wird die Dateierweiterung aus .com, .cpl, .exe oder .scr zufällig ausgewählt. Beim Versand über Peer-to-Peer- (P2P-)Netzwerke sucht der Wurm auf dem System nach Verzeichnissen, die den Textstring "SHAR" enthalten und kopiert sich in diese mit bestimmten Dateinamen. Worm/Bagle.AX ist in der Lage verschiedene Prozesse, z.B. Antiviren- oder Firewall-Programme, zu beenden. Nach Ausführen des Wurms löscht dieser in der Windows Registry bestimmte Einträge. (H+BEDV: ma) |
||
|
