Die soziale Variante: Bagle X
27. April 2004
Trend Micro warnt vor der jüngsten Variante aus der Bagle-Zunft. W32/Bagle.X verbreitet sich über Massen-Mails und öffentliche Netzwerk-Ordner und kommt mit ein oder zwei Dateianhängen: eine JPG-Datei sowie eine Datei mit einer Kopie des Wurms mit der Endung .COM, .EXE, .SCR oder .ZIP.
Um dem Empfänger einen Bekannten als Absender vorzutäuschen, erscheint die Mail-Domain des Empfängers in der Absenderadresse zusammen mit einem der folgenden Namen: Annie, Christina, Jessie oder SecretGurl. Die Betreffzeile enthält unterschiedliche Inhalte.
Bagle.X kopiert sich in das Windows-Systemverzeichnis und fügt der Registry verschiedene Einträge hinzu, wodurch sich der Schädling auch nach einem Neustart selber startet.
Infektionen sind gemäss Trend Micro bisher aus Frankreich, England und den USA gemeldet worden. Der Antivirenhersteller stuft die Gefahr als mittel ein. Details und Gegenmassnahmen gibt es unter anderem unter unten stehendem Link. (IW)
Um dem Empfänger einen Bekannten als Absender vorzutäuschen, erscheint die Mail-Domain des Empfängers in der Absenderadresse zusammen mit einem der folgenden Namen: Annie, Christina, Jessie oder SecretGurl. Die Betreffzeile enthält unterschiedliche Inhalte.
Bagle.X kopiert sich in das Windows-Systemverzeichnis und fügt der Registry verschiedene Einträge hinzu, wodurch sich der Schädling auch nach einem Neustart selber startet.
Infektionen sind gemäss Trend Micro bisher aus Frankreich, England und den USA gemeldet worden. Der Antivirenhersteller stuft die Gefahr als mittel ein. Details und Gegenmassnahmen gibt es unter anderem unter unten stehendem Link. (IW)
Artikel kommentieren
