Warnung vor «Worm/Bagle.AX»- Mutation
Aktualisiert

Warnung vor «Worm/Bagle.AX»- Mutation

Die Antivirenspezialisten aus dem Hause H&BEDV Datentechnik warnen alle Anwender der Windows-Betriebssysteme vor der neuen Variante des Internet-Wurm/Bagle.AX.

Wie seine Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften Email- bzw. P2P-Versand. Das Schadens- und Verbreitungspotential des Schädlings wird als sehr große Gefahr eingeschätzt.

Worm/Bagle.AX hat zwei Verbreitungswege: den Versand von Emails mit Hilfe seiner eigenen SMTP Engine und über Peer-To-Peer (P2P) Netzwerke. Als SMTP Engine bezeichnen Antivirenhersteller ein Programm, das selbstständig Emails verschicken kann. Worm/Bagle.AX durchsucht die lokalen Festplatten nach Emailadressen und verschickt sich umgehend an die gefundenen Emailadressen.

Eine von Worm/Bagle.AX versandte Email hat unterschiedliches Aussehen. Nähere Informations unter www.antivir.de.

Beim Versand über Peer-to-Peer (P2P) Netzwerke sucht der Wurm auf dem System nach Verzeichnissen, die den Textstring «SHAR» enthalten und kopiert sich in diese mit bestimmten Dateinamen. Worm/Bagle.AX ist in der Lage verschiedene Prozesse, z.B. Antiviren- oder Firewall-Programme, zu beenden. Nach Ausführen des Wurms löscht dieser in der Windows Registry bestimmte Einträge.

Die Virenexperten haben seit heute morgen mehrere ITW-Samples (in the wild) gesichtet. Ausführliche Informationen zu allen technischen Details des Worm/Bagle.AX können User auf der Website herunterladen. H&BEDV empfiehlt, Emails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen.

H&BEDV hat bereits reagiert und seit heute, Donnerstag, 27. Januar 2005, 8:30 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit.

(sda)

Deine Meinung