Adhoc-Virenwarnung - H+BEDV warnt dringend vor neuem Computervirus „Worm/Bagle.at“

Worm/Bagle.at hat zwei Verbreitungswege: den Versand von Emails mit Hilfe seiner eigenen SMTP Engine und über Peer-To-Peer (P2P) Netzwerke. Als SMTP Engine bezeichnen Antivirenhersteller ein Programm, das selbstständig Emails verschicken kann. Worm/Bagle.at durchsucht die lokalen Festplatten nach Emailadressen und verschickt sich umgehend an die gefundenen Emailadressen. Nicht betroffen sind Emailadressen der Antivirensoftware-Hersteller. Eine versandte Email von Worm/Bagle.at hat verschiedene Betreffzeilen (Subject) und Inhalte (Body). Die meisten Emails haben außerdem folgendes Attachment: “Joke“ oder “Price“. Beim Versand über Peer-to-Peer (P2P) Netzwerke sucht der Wurm auf dem System nach Verzeichnissen, die den Textstring "SHAR" enthalten und kopiert sich in diese mit bestimmten Dateinamen. Worm/Bagle.at ist in der Lage verschiedene Prozesse, z.B. Antiviren- oder Firewall-Programme, zu beenden. Der Internet-Wurm kommuniziert über den TCP Port 81. Nach Ausführen des Wurms fügt dieser in der Windows Registry bestimmte Einträge hinzu. Ausführliche Informationen zu allen technischen Details des Worm/Bagle.at können User auf der Website herunterladen. H+BEDV empfiehlt, Emails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen. H+BEDV hat bereits reagiert und seit heute, Freitag, 29. Oktober 2004, 10:45 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien „AntiVir Personal Edition“ gegen den ungebetenen Besucher über www.free-av.de schützen.

• Über H+BEDV Datentechnik GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?