virus-informer.de: Neuer Wurm Bagle.AH "in the wild" gesichtet!

21.07.04 22:52 Age: 6 yrs

Neuer Wurm Bagle.AH "in the wild" gesichtet!

By: admin

Unser neuer Partner Panda Software warnt aktuell vor der neuen Variante Bagle.AH.

Dieser Wurm wurde bereis mehrfach "in freier Wildbahn" (i.t.w.) gesichtet.

Nachfolgend die Original-Nachricht...

Das Panda Software Forschungslabor hat vermehrte Infektionen durch einen neuen

Wurm entdeckt: Bagle.AH (W32/Bagle.AH.worm). Dieser schädliche Code verbreitet

sich schnell via e-Mail und P2P Netzwerke. Im Folgenden die gesammelten Daten

des Panda Forschungslabors mit den verschiedenen Auswirkungen des Wurms für die

User:

Bagle.AH versendet sich mit Hilfe seiner eigenen SMTP Engine via e-Mail und

verschickt eine Nachricht, mit einer erfundenen Absenderadresse und einer

variablen Betreffzeile. Die Betreffzeile kann u.a. wie folgt lauten:

"Predators", "Lovely animals", "fotoinfo", "The snake" oder "Animals".

Zusätzlich beinhaltet die e-Mail einen Dateianhang mit dem Wurmcode. Der

Dateiname kann wie folgt lauten:

Serials.txt.exe

Porno Screensaver.scr

Microsoft Office 2003 Crack, Working!.exe Music_MP3.com

Die angehangene Datei ist ein paßwortgeschütztes .zip Archiv. Das Paßwert wird

im Text der E-Mail mitgeliefert.

Wenn die Datei mit dem Code einmal gestartet und das Sytem somit infiziert

wurde, sucht Bagle.AH nach E-Mail Adressen in Dateien mit folgenden Endungen:

ADB, ASP oder CFG. Anschliessend versendet er sich selbstständig an die

gefundenen Adressen.

Neben der Verbreitung via e-Mail nutzt Bagle.AH auch P2P Netzwerke zur

Verbreitung. Er erstellt Kopien von sich selbst im KaZaA, Limewire und Morpheus

Ordner. Die Kopien werden mit verlockenden Namen versehen, so dass die User sie

downloaden und die enthaltenen Dateien starten.

Zusätzlich stoppt Bagle.AH die Prozesse verschiedener Antivirus- und

Sicherheitsprogramme und hinterlässt einen ungeschützten Computer, der anfällig

für weitere Attacken, unabhängig von der Bagle Infektion, ist.

<- Back to: virus-informer.de


	21.07.04 22:52 Age: 6 yrs Neuer Wurm Bagle.AH "in the wild" gesichtet! By: admin Unser neuer Partner Panda Software warnt aktuell vor der neuen Variante Bagle.AH. Dieser Wurm wurde bereis mehrfach "in freier Wildbahn" (i.t.w.) gesichtet. Nachfolgend die Original-Nachricht... Das Panda Software Forschungslabor hat vermehrte Infektionen durch einen neuen Wurm entdeckt: Bagle.AH (W32/Bagle.AH.worm). Dieser schädliche Code verbreitet sich schnell via e-Mail und P2P Netzwerke. Im Folgenden die gesammelten Daten des Panda Forschungslabors mit den verschiedenen Auswirkungen des Wurms für die User: Bagle.AH versendet sich mit Hilfe seiner eigenen SMTP Engine via e-Mail und verschickt eine Nachricht, mit einer erfundenen Absenderadresse und einer variablen Betreffzeile. Die Betreffzeile kann u.a. wie folgt lauten: "Predators", "Lovely animals", "fotoinfo", "The snake" oder "Animals". Zusätzlich beinhaltet die e-Mail einen Dateianhang mit dem Wurmcode. Der Dateiname kann wie folgt lauten: Serials.txt.exe Porno Screensaver.scr Microsoft Office 2003 Crack, Working!.exe Music_MP3.com Die angehangene Datei ist ein paßwortgeschütztes .zip Archiv. Das Paßwert wird im Text der E-Mail mitgeliefert. Wenn die Datei mit dem Code einmal gestartet und das Sytem somit infiziert wurde, sucht Bagle.AH nach E-Mail Adressen in Dateien mit folgenden Endungen: ADB, ASP oder CFG. Anschliessend versendet er sich selbstständig an die gefundenen Adressen. Neben der Verbreitung via e-Mail nutzt Bagle.AH auch P2P Netzwerke zur Verbreitung. Er erstellt Kopien von sich selbst im KaZaA, Limewire und Morpheus Ordner. Die Kopien werden mit verlockenden Namen versehen, so dass die User sie downloaden und die enthaltenen Dateien starten. Zusätzlich stoppt Bagle.AH die Prozesse verschiedener Antivirus- und Sicherheitsprogramme und hinterlässt einen ungeschützten Computer, der anfällig für weitere Attacken, unabhängig von der Bagle Infektion, ist. <- Back to: virus-informer.de
home Impressum