 |
 |
|
|
|
||||||||||||||||
|
Home  Vireninfos Sicherheits-News H+BEDV warnt vor neuem Bagle-Varian... |
|||||||||||||||||||
|
Sicherheits-NewsH+BEDV warnt vor neuem Bagle-Variante „Worm/Bagle.BB“Tue, 01 March 2005AntiVir Update auf der H+BEDV Webseite frei verfügbar Tettnang, 01. März 2005 – Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor neuen Varianten des Internet-Wurm/Bagle. Entgegen seiner Vorgänger verbreitet sich diese Schädlings-Variante mit einer Wurm- und Trojanerkomponente. Das Schadens- und Verbreitungspotential dieser Bagle-Variante wird von den Virenexperten als eine sehr große Gefahr eingeschätzt. Die neue Variante Worm/Bagle.BB besitzt, wie auch seine Vorgänger, eine eigene SMTP Engine. Als SMTP Engine bezeichnen Antivirenhersteller ein Programm, das selbstständig Emails verschicken kann. Wird Worm/Bagle.BB ausgeführt, kopiert sich im Windows Verzeichnis unter dem Dateinamen „windhhl.exe“. Zusätzlich wird die Datei eml.exe erstellt, welche Email-Adressen enthält, die von einem PHP-Script generiert wurde. Er versendet sich nicht selbst, sondern versendet lediglich eine Trojanerkomponente. Der Trojaner erstellt und löscht bestimmte Windows Registry Einträge und ist in der Lage verschiedene Windows Registry Einträge zu verändern um den Updateservice von Windows zu deaktivieren. Eine von Worm/Bagle.BB versandte Email hat folgendes Aussehen: Die vom Wurm versandte Trojanerkomponente kopiert sich ins Windows Systemverzeichnis und ist in der Lage eine Reihe von Antiviren- und Sicherheitssoftware zu deaktivieren. Ebenfalls beendet werden Programme, die einen bestimmten Textstring enthalten. Er überschreibt die HOSTS-Datei von Windows, so dass die betroffenen Anwender nicht auf die Webseiten ihrer Softwarefirmen kommen. Der Trojaner versucht die Datei "ZO2.JPG" von diversen Downloadservern herunter zu laden, doch die meisten dieser Server weisen eine solche Datei nicht auf. Ausführliche Informationen zu allen technischen Details der Bagle-Variante können User auf der Webseite herunterladen. Die Virenexperten haben seit heute morgen mehrere ITW-Samples (in the wild) dieser neuen Bagle-Variante mit Trojanerkomponente gesichtet. H+BEDV empfiehlt, Emails, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen. H+BEDV hat bereits reagiert und seit heute Morgen, Dienstag 01.03.2005, 8:00 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien „AntiVir Personal Edition“ gegen den ungebetenen Besucher über www.free-av.de schützen. Über H+BEDV Datentechnik Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der Linux-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations. Der AntiVir-Scanner wurde auch in 2005 erneut mit dem VB-100-Prozent-Award ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat. Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen. Pressekontakt H+BEDV Datentechnik GmbH
|
|
  Einfach aktuelle Nachrichten von Avira bekommen, als  |
|||||||||||||||||
|
|
|
||||||||||||||||||
Diese Seite drucken
.gif)
