virus-informer.de: Die neue BC Variante des Bagle Wurms verbreitet sich rasend schnell

29.10.04 21:51 Age: 6 yrs

Die neue BC Variante des Bagle Wurms verbreitet sich rasend schnell

By: admin

Bagle.BC verbreitet sich sehr schnell via e-Mail mit extrem unterschiedlichen Eigenschaften. Die Betreffzeile der e-Mail kann wie folgt lauten: Re:, Re:Hello, Re:Hi, Re:Thank you! or Re:Thanks :)

In nur wenigen Minuten sind zahlreiche Berichte über die Bagle.BC Variante eingegangen, die Zahl der Vorfälle wird in den nächsten Stunden ansteigen.

Panda Software meldet Alarmstufe orange...

aufgrund der schnellen Verbreitung und der zahlreichen Vorfälle auf der ganzen Welt hat Panda Software entschieden orangenen Alarm auszurufen.

Das nötige Update wurde allen Kunden zur Verfügung gestellt, Kunden mit TruPrevent Technologie waren bereits proaktiv vor dieser neuen Bedrohung geschützt.

Eigenschaften des Wurms:

Mögliche Betreffzeile: Nachricht: Mögliche Dateianhänge: Dateiendung:

Re: :) ó :)) Joke com

Re:Hello Price cpl

Re:Hi price exe

Re:Thank you! scr

Re:Thanks :)

Bagle.BC fälscht die Adresse des Absenders, der die Infektion verursacht.

Beim Ausführen des Dateianhangs sucht Bagle.BC nach e-Mail Adressen in verschiedenen Dateien auf dem infizierten Rechnern. Um eine noch weitere Verbreitung zu erreichen kopiert er sich selbst in alle Verzeichnisse, die den Textstring "shar" enthalten. Diese Ordner sind meist freigegebene Ordner, die gemeinsam genutzt werden können. Auf diese Weise kann er sich leicht mit z.B. den nachfolgenden Dateinamen über P2P File Sharing Systeme verbreiten: ACDSee 9.exe, Adobe Photoshop 9 full.exe oder Ahead Nero 7.exe.....

Zusätzlich ist er in der Lage Prozesse von Antivirus und anderen Sicherheitslösungen zu beenden und so den PC für Angriffe von anderer Malware empfänglich machen. TruPrevent lässt sich durch Bagle.BC nicht deaktivieren, so dass es sicheren Schutz vor dieser Bedrohung bietet.

Eine weitere Eigenschaft von Bagle.BC ist das Öffnen des TCP Kommunikationsports 81, der Hackern Zugriff auf das System erlaubt. Außerdem wird versucht die Datei G.JPG von verschienden Internetseiten herunter zu laden.

Um auf dem infizierten Rechner immer präsent zu sein erstellt Bagle.BC 3 Kopien von sich selbst in der Windows Registry (wingo.exe, wingo.exeopen und wingo.exeopenopen)

Luis Corrons, Chef von Panda Labs : "Bagle.BC setzt die Auseinandersetzung der Virenautoren weiter fort, indem er Social Engineering Technik nutzt. Seine Eigenschaften machen ihn zu einem gefährlichen Wurm. Es besteht eine hohen Wahrscheinlichkeit eine e-mail mit Bagle.BC zu erhalten."

Es wird geraten vorsichtig im Umgang mit e-Mails zu sein und Antivirensysteme auf den neusten Stand zu bringen.

Quelle: Panda Newsletter

Auch Sophos verzeichnet zahlreiche Viren!

<- Back to: virus-informer.de


	29.10.04 21:51 Age: 6 yrs Die neue BC Variante des Bagle Wurms verbreitet sich rasend schnell By: admin Bagle.BC verbreitet sich sehr schnell via e-Mail mit extrem unterschiedlichen Eigenschaften. Die Betreffzeile der e-Mail kann wie folgt lauten: Re:, Re:Hello, Re:Hi, Re:Thank you! or Re:Thanks :) In nur wenigen Minuten sind zahlreiche Berichte über die Bagle.BC Variante eingegangen, die Zahl der Vorfälle wird in den nächsten Stunden ansteigen. Panda Software meldet Alarmstufe orange... aufgrund der schnellen Verbreitung und der zahlreichen Vorfälle auf der ganzen Welt hat Panda Software entschieden orangenen Alarm auszurufen. Das nötige Update wurde allen Kunden zur Verfügung gestellt, Kunden mit TruPrevent Technologie waren bereits proaktiv vor dieser neuen Bedrohung geschützt. Eigenschaften des Wurms: Mögliche Betreffzeile: Nachricht: Mögliche Dateianhänge: Dateiendung: Re: :) ó :)) Joke com Re:Hello Price cpl Re:Hi price exe Re:Thank you! scr Re:Thanks :) Bagle.BC fälscht die Adresse des Absenders, der die Infektion verursacht. Beim Ausführen des Dateianhangs sucht Bagle.BC nach e-Mail Adressen in verschiedenen Dateien auf dem infizierten Rechnern. Um eine noch weitere Verbreitung zu erreichen kopiert er sich selbst in alle Verzeichnisse, die den Textstring "shar" enthalten. Diese Ordner sind meist freigegebene Ordner, die gemeinsam genutzt werden können. Auf diese Weise kann er sich leicht mit z.B. den nachfolgenden Dateinamen über P2P File Sharing Systeme verbreiten: ACDSee 9.exe, Adobe Photoshop 9 full.exe oder Ahead Nero 7.exe..... Zusätzlich ist er in der Lage Prozesse von Antivirus und anderen Sicherheitslösungen zu beenden und so den PC für Angriffe von anderer Malware empfänglich machen. TruPrevent lässt sich durch Bagle.BC nicht deaktivieren, so dass es sicheren Schutz vor dieser Bedrohung bietet. Eine weitere Eigenschaft von Bagle.BC ist das Öffnen des TCP Kommunikationsports 81, der Hackern Zugriff auf das System erlaubt. Außerdem wird versucht die Datei G.JPG von verschienden Internetseiten herunter zu laden. Um auf dem infizierten Rechner immer präsent zu sein erstellt Bagle.BC 3 Kopien von sich selbst in der Windows Registry (wingo.exe, wingo.exeopen und wingo.exeopenopen) Luis Corrons, Chef von Panda Labs : "Bagle.BC setzt die Auseinandersetzung der Virenautoren weiter fort, indem er Social Engineering Technik nutzt. Seine Eigenschaften machen ihn zu einem gefährlichen Wurm. Es besteht eine hohen Wahrscheinlichkeit eine e-mail mit Bagle.BC zu erhalten." Es wird geraten vorsichtig im Umgang mit e-Mails zu sein und Antivirensysteme auf den neusten Stand zu bringen. Quelle: Panda Newsletter Auch Sophos verzeichnet zahlreiche Viren! <- Back to: virus-informer.de
home Impressum