info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Network Associates |

Network Associates AVERT warnt vor neuem Wurm W32/Bugbear.B@MM

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


München, Hamburg, 5. Juni 2003: AVERT (Anti Virus Emergency Response Team), das Virenforschungslabor von Network Associates (NYSE: NET), stuft den kürzlich entdeckten Internet-Wurm W32/Bugbear.B@MM als äußerst gefährlich ein. W32/Bugbear.B@MM ist ein komplexer Wurm der unterschiedliche Elemente wie Mass Mailer, Network Share Propagator und Keylogger sowie Remote Access Trojan, Polymorphic Parasitic File Infector und Security Software Terminator enthält. Zu erkennen ist der Wurm vor allem durch auffällige *.exe-Dateien im Autostart-Ordner von Windows sowie durch den geöffneten TCP Port 1080. W32/Bugbear.B@MM wurde erstmals am Dienstag entdeckt und in verschiedenen Ländern, darunter auch Europa und Nord-Amerika lokalisiert.

Der Wurm verbreitet sich selbst per Email an alle Adressen die auf dem lokalen System gespeichert sind. Dabei nutzt er die voreingestellte SMTP-Engine und versendet sich in unterschiedlichen Email-Anhängen mit folgenden Datei-Endungen:
• .DBX
• .EML
• INBOX
• .MBX
• .MMF
• .NCH
• .ODS
• .TBB

Der Virus Code enthält Zeichenfolgen für die Betreffzeile sowie Namen für Attachements die wahllos durch Wörter, die er auf dem infizierten System findet, ersetzt. Beispiele für auftretende Betreffzeilen sind:

• Announcement
• bad news
• click on this!
• Correction of errors
• free shipping!
• Get a FREE gift!
• Greets!
• Hi!
• Just a reminder
• Membership Confirmation
• News
• Please Help...
• Re: $150 FREE Bonus!
• SCAM alert!!!
• Sponsors needed
• Today Only
• update
• various
• wow!
• Your News Alert

Ebenso variiert der Inhalt des Haupttextes und kann Fragmente von Dateinamen des befallenen Systems enthalten. Die Namen der Attachements variieren ebenfalls.
Genaue Details finden Sie unter: http://vil.nai.com/vil/content/v_100358.htm

Für Statements oder zur Vereinbarung von Interviews wenden Sie sich bitte an die Virenexperten von Network Associates:

Toralv Dirro, Telefon 0170/85 28 339 und
Dirk Kollberg, Telefon 0170/8528313 oder an
Harvard PR, Telefon 0171/277 49 16

Für weitere Informationen wenden Sie sich bitte an:

Network Associates
Isabell Unseld
Ohmstr. 1
85716 Unterschleißheim
Tel: 089 / 37 07 - 0
Fax: 089 / 37 07 - 1199
E-Mail: isabell_unseld@nai.com

Harvard PR:
Tom Henkel
Florian Gersbach
Westendstrasse 193-195
80686 München
Tel.: 089 / 53 29 57 - 0
Fax: 089 / 53 29 57 - 888
E-Mail:tom.henkel@harvard.de
florian.gersbach@harvard.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Nadja Schwestka, verantwortlich.

Pressemitteilungstext: 237 Wörter, 1791 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Network Associates lesen:

Network Associates | 28.06.2004

Network Associates präsentiert nächste Generation der McAfee Intrusion-Prevention-Lösungen

Zero-Day-Schutz vor allen erfolgten Angriffen Mit der Kombination von McAfee Entercept und McAfee IntruShield bietet Network Associates die branchenweit umfassendste Sicherheitslösung für den proaktiven Schutz vor bekannten und Zero-Day-Attacken...
Network Associates | 23.06.2004

Network Associates unterstützt Cisco Network Admission Control Program zur Einhaltung von Sicherheitsrichtlinien

McAfee VirusScan Enterprise 8.0i ist die industrieweit erste Antiviren-Lösung der nächsten Generation, die wichtige Funktionen wie Virenschutz, Desktop Firewall und Host Intrusion Prevention in einem einfach einzurichtenden und bedienbaren Security...
Network Associates | 03.06.2004

Network Associates integriert erstmals Intrusion Prevention in Anti-Virus-Lösung der nächsten Generation

McAfee VirusScan Enterprise bietet voll integrierte Funktionalität, einschließlich der Features Anti-Virus, Desktop Firewall und Host Intrusion Prevention, innerhalb eines benutzerfreundlichen Manage-Security-Agenten. Die fortschrittliche Host-basi...