Trend Micro hat einen globalen Yellow Alert ausgelöst. Nach Analyse verschiedener Reports, die zunächst aus den USA und danach auch aus Europa eintrafen, stufen die Trend Labs das Schadens- und Verbreitungspotenzial des Wurms als hoch ein.
WORM_BAGLE.A verbreitet sich über E-Mail und versendet Nachrichten an Adressen, die er in Dateien mit bestimmten Dateinamenserweiterungen findet (WAB, TXT, HTM, HTML). Gefährdet sind Computer mit allen Versionen des MS Windows Betriebssystemes, also Windows 9x/ME, Windows NT/2000/XP.
Der Wurm prüft das aktuelle Systemdatum und beendet sich selbst, wenn das Systemdatum der 28. Januar 2004 oder später ist. Nach der Ausführung wird die Datei BBeagle.exe mit dem typischen Dateisymbol des Taschenrechners (calc.exe) in das Systemverzeichnis geschrieben. Darüber hinaus sucht das Virus auf Port 6667 auf bestimmten Webseiten nach Updates.
BAGLE.A nutzt eine eigene Simple Mail Transfer Protocol (SMTP)-Engine für den Weiterversand. Die Email hat folgendes Format:
Betreff: Hi
Nachrichtentext:
Test =)
Test, yep.
Dateianhang: .EXE
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.