H+BEDV warnt vor neuen Bagle-Varianten
"Worm/Bagle.BB", "Worm/Bagle.BC" und "Worm/Bagle.BD"
AntiVir Update auf der H+BEDV Webseite frei verfügbar
Tettnang (ots)
Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor neuen Varianten des Internet-Wurm/Bagle. Entgegen seiner Vorgänger verbreiten sich die Schädlings-Varianten mit sehr hoher Geschwindigkeit über diverse Spamlisten. Das Schadens- und Verbreitungspotential dieser Bagle-Varianten wird von den Virenexperten als eine sehr große Gefahr eingeschätzt.
Die neue Variante Worm/Bagle.BB wurde am 01. März 2005 über diverse Spamlisten versendet. Der Wurm besitzt eine eigene SMTP Engine. Als SMTP Engine bezeichnen Antivirenhersteller ein Programm, das selbstständig Emails verschicken kann. Wird Worm/Bagle.BB ausgeführt, erstellt er bestimmte Dateien. Er versendet sich nicht selbst, sondern versendet die erstellten WINHOST.EXE oder WIWSHOST.EXE. Der Wurm erstellt bestimmte Windows Registry Einträge und ist in der Lage verschiedene Windows Registry Einträge zu verändern um den Updateservice von Windows zu deaktivieren bzw. verschiedene Einträge der Registry zu löschen.
Der Wurm ist in der Lage eine Reihe von Antiviren- und Sicherheitssoftware zu deaktivieren. Er überschreibt die HOSTS-Datei von Windows, so dass die betroffenen Anwender nicht auf die Webseiten ihrer Softwarefirmen kommen. Die Bagle-Variante Worm/Bagle.BB versucht die Datei "ZO2.JPG" von diversen Downloadservern herunter zu laden. Doch die meisten dieser Server weisen eine solche Datei nicht auf. Das Schadens- und Verbreitungspotential der Varianten Worm/Bagle.BC bzw. Worm/Bagle.BD ähneln der der Worm/Bagle.BB-Variante. Ausführliche Informationen zu allen technischen Details der Bagle-Varianten können User auf der Webseite herunterladen. Die Virenexperten haben seit heute morgen mehrere ITW-Samples (in the wild) dieser neuen Bagle-Varianten gesichtet. H+BEDV empfiehlt, Emails, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen.
H+BEDV hat bereits reagiert und seit heute Morgen, Dienstag 01.03.2005, 8:00 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien "AntiVir Personal Edition" gegen den ungebetenen Besucher über www.free-av.de schützen.
Pressekontakt:
H+BEDV Datentechnik GmbH
Karin Klösges
Lindauer Strasse 21
D-88069 Tettnang
Tel.: +49 (0) 7542 - 500 0
Fax: +49 (0) 7542 - 525 10
Email: presse@antivir.de
www.antivir.de