Trend Micro löst weltweiten Yellow Alert aus

Destruktiver Wurm BAGLE.A breitet sich per E-Mail aus

Trend Micro hat einen globalen Yellow Alert ausgelöst. Nach Analyse verschiedener Reports, die zunächst aus den USA und danach auch aus Europa eintrafen, stufen die Trend Labs das Schadens- und Verbreitungspotenzial des Wurms als hoch ein.

WORM_BAGLE.A verbreitet sich über E-Mail und versendet Nachrichten an Adressen, die er in Dateien mit bestimmten Dateinamenserweiterungen findet (WAB, TXT, HTM, HTML). Gefährdet sind Computer mit allen Versionen des MS Windows Betriebssystemes, also Windows 9x/ME, Windows NT/2000/XP.

Der Wurm prüft das aktuelle Systemdatum und beendet sich selbst, wenn das Systemdatum der 28. Januar 2004 oder später ist. Nach der Ausführung wird die Datei BBeagle.exe mit dem typischen Dateisymbol des Taschenrechners (calc.exe) in das Systemverzeichnis geschrieben. Darüber hinaus sucht das Virus auf Port 6667 auf bestimmten Webseiten nach Updates.

BAGLE.A nutzt eine eigene Simple Mail Transfer Protocol (SMTP)-Engine für den Weiterversand. Die Email hat folgendes Format:

Betreff: Hi
Nachrichtentext:
Test =)

< Random characters >
Test, yep.
Dateianhang: .EXE

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Trend Micro löst weltweiten Yellow Alert aus

Kommentar hinzufügen
  • Am 21. Januar 2004 um 9:54 von C.Klee

    Was tun, welcher Schaden?
    OK, Kürze ist erwünscht:
    Zu bemängeln am Bericht ist:
    1. man erfährt nicht, welchen Schaden "Beagle" anrichtet, außer sich weiter zu verteilen.
    2. Wie kann man sich schützen, welche AV-Software ab welchem Update erkennt den Wurm?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *