Alle Storys
Folgen
Keine Story von H+BEDV Datentechnik GmbH mehr verpassen.

H+BEDV Datentechnik GmbH

H+BEDV warnt vor neuen Bagle-Varianten
"Worm/Bagle.BB", "Worm/Bagle.BC" und "Worm/Bagle.BD"
AntiVir Update auf der H+BEDV Webseite frei verfügbar

Tettnang (ots)

Die Antivirenspezialisten aus dem Hause H+BEDV
Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME,
NT, 2000 und XP sowie Windows Server 2003 vor neuen Varianten des
Internet-Wurm/Bagle. Entgegen seiner Vorgänger verbreiten sich die
Schädlings-Varianten mit sehr hoher Geschwindigkeit über diverse
Spamlisten. Das Schadens- und Verbreitungspotential dieser
Bagle-Varianten wird von den Virenexperten als eine sehr große Gefahr
eingeschätzt.
Die neue Variante Worm/Bagle.BB wurde am 01. März 2005 über
diverse Spamlisten versendet. Der Wurm besitzt eine eigene SMTP
Engine. Als SMTP Engine bezeichnen Antivirenhersteller ein Programm,
das selbstständig Emails verschicken kann. Wird Worm/Bagle.BB
ausgeführt, erstellt er bestimmte Dateien. Er versendet sich nicht
selbst, sondern versendet die erstellten WINHOST.EXE oder
WIWSHOST.EXE. Der Wurm erstellt bestimmte Windows Registry Einträge
und ist in der Lage verschiedene Windows Registry Einträge zu
verändern um den Updateservice von Windows zu deaktivieren bzw.
verschiedene Einträge der Registry zu löschen.
Der Wurm ist in der Lage eine Reihe von Antiviren- und
Sicherheitssoftware zu deaktivieren. Er überschreibt die HOSTS-Datei
von Windows, so dass die betroffenen Anwender nicht auf die Webseiten
ihrer Softwarefirmen kommen. Die Bagle-Variante Worm/Bagle.BB
versucht die Datei "ZO2.JPG" von diversen  Downloadservern herunter
zu laden. Doch die meisten dieser Server weisen eine solche Datei
nicht auf. Das Schadens- und Verbreitungspotential der Varianten
Worm/Bagle.BC bzw. Worm/Bagle.BD ähneln der der
Worm/Bagle.BB-Variante. Ausführliche Informationen zu allen
technischen Details der Bagle-Varianten können User auf der Webseite
herunterladen. Die Virenexperten haben seit heute morgen mehrere
ITW-Samples (in the wild) dieser neuen Bagle-Varianten gesichtet.
H+BEDV empfiehlt, Emails, die den Wurm transportieren, nicht zu
öffnen, sondern sofort zu löschen.
H+BEDV hat bereits reagiert und seit heute Morgen, Dienstag
01.03.2005, 8:00 Uhr, ein entsprechendes Update für alle Kunden zur
Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware
sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de
zum Download bereit. Privatanwender können sich mit der aktuellen
Version der kostenfreien "AntiVir Personal Edition" gegen den
ungebetenen Besucher über www.free-av.de schützen.

Pressekontakt:

H+BEDV Datentechnik GmbH
Karin Klösges
Lindauer Strasse 21
D-88069 Tettnang
Tel.: +49 (0) 7542 - 500 0
Fax: +49 (0) 7542 - 525 10
Email: presse@antivir.de
www.antivir.de

Weitere Storys: H+BEDV Datentechnik GmbH
Weitere Storys: H+BEDV Datentechnik GmbH