Trend Micro hat einen globalen Yellow Alert ausgelöst. Nach Analyse verschiedener Reports, die zunächst aus den USA und danach auch aus Europa eintrafen, stufen die Trend Labs das Schadens- und Verbreitungspotenzial des Wurms als hoch ein.
WORM_BAGLE.A verbreitet sich über E-Mail und versendet Nachrichten an Adressen, die er in Dateien mit bestimmten Dateinamenserweiterungen findet (WAB, TXT, HTM, HTML). Gefährdet sind Computer mit allen Versionen des MS Windows Betriebssystemes, also Windows 9x/ME, Windows NT/2000/XP.
Der Wurm prüft das aktuelle Systemdatum und beendet sich selbst, wenn das Systemdatum der 28. Januar 2004 oder später ist. Nach der Ausführung wird die Datei BBeagle.exe mit dem typischen Dateisymbol des Taschenrechners (calc.exe) in das Systemverzeichnis geschrieben. Darüber hinaus sucht das Virus auf Port 6667 auf bestimmten Webseiten nach Updates.
BAGLE.A nutzt eine eigene Simple Mail Transfer Protocol (SMTP)-Engine für den Weiterversand. Die Email hat folgendes Format:
Betreff: Hi
Nachrichtentext:
Test =)
< Random characters >
Test, yep.
Dateianhang:
Neueste Kommentare
1 Kommentar zu Trend Micro löst weltweiten Yellow Alert aus
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Was tun, welcher Schaden?
OK, Kürze ist erwünscht:
Zu bemängeln am Bericht ist:
1. man erfährt nicht, welchen Schaden "Beagle" anrichtet, außer sich weiter zu verteilen.
2. Wie kann man sich schützen, welche AV-Software ab welchem Update erkennt den Wurm?