Network Associates AVERT warnt vor neuem Wurm W32/Bugbear.B@MM

Der Wurm verbreitet sich selbst per Email an alle Adressen die auf dem lokalen System gespeichert sind. Dabei nutzt er die voreingestellte SMTP-Engine und versendet sich in unterschiedlichen Email-Anhängen mit folgenden Datei-Endungen: • .DBX • .EML • INBOX • .MBX • .MMF • .NCH • .ODS • .TBB Der Virus Code enthält Zeichenfolgen für die Betreffzeile sowie Namen für Attachements die wahllos durch Wörter, die er auf dem infizierten System findet, ersetzt. Beispiele für auftretende Betreffzeilen sind: • Announcement • bad news • click on this! • Correction of errors • free shipping! • Get a FREE gift! • Greets! • Hi! • Just a reminder • Membership Confirmation • News • Please Help... • Re: $150 FREE Bonus! • SCAM alert!!! • Sponsors needed • Today Only • update • various • wow! • Your News Alert Ebenso variiert der Inhalt des Haupttextes und kann Fragmente von Dateinamen des befallenen Systems enthalten. Die Namen der Attachements variieren ebenfalls. Genaue Details finden Sie unter: http://vil.nai.com/vil/content/v_100358.htm Für Statements oder zur Vereinbarung von Interviews wenden Sie sich bitte an die Virenexperten von Network Associates: Toralv Dirro, Telefon 0170/85 28 339 und Dirk Kollberg, Telefon 0170/8528313 oder an Harvard PR, Telefon 0171/277 49 16 Für weitere Informationen wenden Sie sich bitte an: Network Associates Isabell Unseld Ohmstr. 1 85716 Unterschleißheim Tel: 089 / 37 07 - 0 Fax: 089 / 37 07 - 1199 E-Mail: isabell_unseld@nai.com Harvard PR: Tom Henkel Florian Gersbach Westendstrasse 193-195 80686 München Tel.: 089 / 53 29 57 - 0 Fax: 089 / 53 29 57 - 888 E-Mail:tom.henkel@harvard.de florian.gersbach@harvard.de

• Über Network Associates
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?