|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Neue Bagle-Variante deaktiviert Virenschutzlösungen Bei Bagle.BB handelt es sich um eine Downloader-Komponente (05.03.05) - Eine neue Bagle-Variante wird massiv als Spam versendet. Bagle.BB ist kein typischer E-Mail-Wurm, kommt aber angehängt an eine E-Mail als "doc_01.exe". Es handelt sich um eine Downloader-Komponente, die bei Ausführung die Dateien "winshost.exe" und "wiwshost.exe" ablegt. Bagle.BB deaktiviert zahlreiche Virenschutz- und Sicherheits-Tools. Die Malware über-schreibt außerdem die HOSTS-Datei mit folgenden Einträgen, um den Zugang zu Virenschutz-Sites zu unterbinden: Betroffen sind unter anderem die Sites von McAfee, Symantec und F-Secure.
Anzeige
Bagle.BB versucht, eine ausführbare Datei namens "zo2.jpg" von mehreren verschiedenen Down-load-Sites herunterzuladen. Wie üblich enthalten diese Download-Sites derzeit keine solche Datei, doch zu einem späteren Zeitpunkt werden sie verschiedene Spam-Proxies oder Schleusenpro-gramme beherbergen. Die Malware manipuliert auch verschiedene Registrierungsschlüssel, die in Zusammenhang mit der Windows-BITS-Technologie stehen. Dabei handelt es sich um die "Background Intelligent Transfer Services", die vom Windows Update Service genutzt werden. |
||
|
