Mittwoch, 2. November 2005

Bagle-Familie macht schon wieder von sich reden: Neue Variante wirbt mit Gesundheit und Wissen

AntiVir Update auf der H+BEDV Website frei verfügbar

Tettnang, 2. November 2005 Die Sicherheitsexperten von H+BEDV warnen alle PC-Anwender vor dem jüngsten Spross des Bagle-Clans, der heute gegen 14 Uhr das erste mal gesichtet wurde. Der Trojaner Bagle.DR wurde als Email über diverse Spamlisten in Umlauf gebracht und hat sich seither schon relativ stark verbreitet.

Computeranwender erkennen den Trojaner an dem Attachmentnamen: Health_and_knowledge.zip’. Im Nachrichtentext finden alle, die die Email aus Neugier angeklickt haben, keine einzige erklärende Zeile, sondern nur einen Anhang mit dem Dateinamen Health_and_knowledge.zip. Die Experten des Tettnanger Sicherheitsunternehmens raten allen Anwendern, die anhängende Datei nicht zu aktivieren, sondern die Mail sofort zu löschen.

Bei denen, die das Attachment entpacken und ausführen, kopiert sich der Trojaner ins Systemverzeichnis mit dem Dateinamen hloader_exe.exe und erstellt die Datei hleader_dll.dll. Die neue Datei ist ein Downloader, der mit dem Explorer-task gestartet wird. Diese DLL-Datei, mit einem Umfang von 5.613 Bytes, versucht Dateien von verschiedenen Websites auf den Rechner nachzuladen. Darüber hinaus nimmt TR/Bagle.DR eigenständig Einträge in der Windows-Registry vor.

“Der Autor der Bagle-Familie - vielleicht sind es gar mehrere - bringt ganz aktiv Virennachwuchs hervor. Erst gestern kamen die Varianten TR/Bagle.DO, TR/Bagle.DP und TR/Balge.DQ in Umlauf. Im Gedächtnis ist bestimmt auch noch die Bagle-Plage von Ende September, bei der sogar 14 Versionen der Bagle-Brut gleichzeitig im Internet unterwegs waren”, warnt Gernot Hacker, Virenexperte bei H+BEDV, vor der Virengefahr. “Unternehmen wie Privatanwender sollten daher sicher sein, dass ihr Virenschutz so aktuell wie möglich ist und sich am besten automatisch auf den neuesten Stand bringt. Unser Virenlabor hat schnell reagiert und seit heute 14:40h Uhr das nötige Virenschutz-Update auf unserer Website zur Verfügung gestellt.”

Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen für Unternehmens- und Privatuser unter http://www.antivir.de zum Download bereit. Auch Privatanwender können sich effektiv gegen die virtuellen Schädlinge schützen. Die neue AntiVir PersonalEdition Premium unter www.antivir-pe.de bietet umfassenden Schutz für den heimischen PC.

Über H+BEDV Datentechnik
Das Unternehmen H+BEDV Datentechnik GmbH ist seit 1988 auf die Entwicklung systemübergreifender Business-Security-Solutions spezialisiert. Zu den Kunden zählen führende nationale und internationale Unternehmungen im Profit- und Non-Profit-Bereich, diverse Bildungseinrichtungen sowie öffentliche Auftraggeber. Neben einem umfangreichen Produktportfolio im MS-Windows-Umfeld nimmt das Unternehmen eine technologisch führende Position im Wachstumsmarkt der Linux-Betriebssysteme ein. Bereits heute bietet H+BEDV Datentechnik GmbH leistungsstarke Lösungen für File-, Web- und Mailserver sowie Workstations.

Der AntiVir-Scanner wurde auch in 2005 wiederholt mit dem VB-100-Prozent-Award ausgezeichnet und besitzt darüber hinaus ein aktuelles TÜV-Zertifikat.

Mit zahlreichen Resellern in Europa und im außereuropäischen Ausland sowie eigenen Absatzwegen verfügt H+BEDV Datentechnik GmbH über ein dichtes Vertriebsnetz. Darüber hinaus arbeitet das Unternehmen eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen.

Kontakt zum Unternehmen:

Adela Kohl/Gernot Hacker
H+BEDV Datentechnik GmbH
Lindauer Str. 21
D-88069 Tettnang
Telefon: +49 (0) 7542-500 0
Telefax: +49 (0) 7542-525 10
Email: presse@antivir.de

Kontakt für die Presse:

Jacklin Montag
Lewis Communications GmbH
Baierbrunner Strasse 15
D-81379 München
Telefon: +49 (0) 89 1730 19 19
Telefax: +49 (0) 89 1730 19 99
Email: antivir@lewispr.com

Falls Sie künftig keine Virenwarnungen von H+BEDV mehr erhalten möchten, geben Sie bitte Bescheid. Wir nehmen Sie umgehend aus dem Verteiler. Danke!

Über Avira

Avira schützt Menschen in der vernetzten Welt ‒ und gibt allen die Möglichkeit, ihr digitales Leben zu verwalten, zu schützen und zu optimieren. Aviras Angebot erstreckt sich auf ein Portfolio aus Sicherheits- und Leistungsanwendungen für Windows, Android, Mac und iOS. Unsere Schutztechnologien ergänzen wir außerdem durch OEM-Partnerschaften. Immer wieder stehen unsere Sicherheitslösungen an der Spitze von unabhängigen Tests zur Erkennung, Leistung und Benutzerfreundlichkeit. Avira ist ein Unternehmen in Familienbesitz mit 500 Mitarbeitern. Hauptsitz ist Tettnang am Bodensee mit weiteren Niederlassungen in Rumänien, Indien, Singapur, China, Japan und den USA. Ein Teil der Einnahmen von Avira kommt der Auerbach Stiftung zugute, die Bildungsinitiativen sowie Kinder und Familien in Not unterstützt. Weitere Informationen zu Avira finden Sie unter www.avira.de