Panda Software warnt vor schneller Verbreitung des Bagle.BK und Bagle.BL Virus
PandaLabs, das Panda Software Virenlabor hat zwei neue Varianten des Bagle Wurms entdeckt und aufgrund der hohen, schnellen Verbreitung Alarmstufe Orange ausgerufen.
Das internationale Supportnetzwerk von Panda Software hat bereits mehrere Meldungen aus Holland und den USA über Infektionen erhalten.
Kunden von Panda Software, die bereits die neuen TruPrevent Technologien installiert haben wurden zuverlässig ohne Signaturdatei vor den beiden neuen Bagle Varianten geschützt.
Bagle.BK und Bagle.BL erreichen den Computer via eMail mit gefälschten Absenderadressen und einer langen Liste von möglichen Betreffzeilen wie z.B. “Delivery by mail” oder “Delivery service mail”.
Der eigentliche Nachrichten Text beinhaltet Zeilen wie “Before use read the help” oder ”Thanks for use of our software”.
Die Nachrichtenanhänge, die letztlich die Würmer beinhalten haben unterschiedliche Namen, die Dateiendungen können COM, CPL, EXE oder SCR. sein.
Eine vollständige Beschreibung der Eigenschaften finden Sie unter Bagle.BK und Bagle.BL in der Panda Software Virenenzyklopädie.
Um sich über P2P Systeme wie KaZaA oder Morpheus zu verbreiten erstellen beide Würmer Kopien von sich selbst in den öffentlichen Ordnern unter den Namen:
ACDSee 9.exe, Adobe Photoshop 9 full.exe oder Ahead Nero 7.exe….
Wenn die Datei mit den Würmern einmal ausgeführt wurde nutzen sie ihre eigene SMTP Engine um sich selbst an alle eMail Adressen, die sie finden können weiter zu verbreiten. Allerdings machen sie bei Adressen die Namen von Antivirenherstellern enthalten eine Ausnahme an diese versenden sie sich nicht weiter.
Das Gefährlichste an beiden ist das außer Kraft setzen von Prozessen im Speicher, die zu Antivirenlösungen gehören. Auf diese Weise wird der PC angreifbar für weitere Malware Attacken.
Zusätzlich erstellen sie einige Windows Registry Einträge um sicher zu stellen, dass sie bei jedem Systemstart wieder aktiv werden. Des weiteren löschen Sie andere schadhafte Codes,,wie beispielsweise Varianten des Netsky Wurmes.
Für Panda Software Kunden ist das nötige Update bereits erhältlich und es wird geraten seine Software auf den neusten Stand zu bringen.
Panda Software stellt außerdem jedem Anwender den kostenlosen Online Scanner ActiveScan zur Verfügung mit dem sie sich von lästigen Eindringlingen befreien können: www.panda-software.de
PandaLabs, das Panda Software Virenlabor hat zwei neue Varianten des Bagle Wurms entdeckt und aufgrund der hohen, schnellen Verbreitung Alarmstufe Orange ausgerufen.
Das internationale Supportnetzwerk von Panda Software hat bereits mehrere Meldungen aus Holland und den USA über Infektionen erhalten.
Kunden von Panda Software, die bereits die neuen TruPrevent Technologien installiert haben wurden zuverlässig ohne Signaturdatei vor den beiden neuen Bagle Varianten geschützt.
Bagle.BK und Bagle.BL erreichen den Computer via eMail mit gefälschten Absenderadressen und einer langen Liste von möglichen Betreffzeilen wie z.B. “Delivery by mail” oder “Delivery service mail”.
Der eigentliche Nachrichten Text beinhaltet Zeilen wie “Before use read the help” oder ”Thanks for use of our software”.
Die Nachrichtenanhänge, die letztlich die Würmer beinhalten haben unterschiedliche Namen, die Dateiendungen können COM, CPL, EXE oder SCR. sein.
Eine vollständige Beschreibung der Eigenschaften finden Sie unter Bagle.BK und Bagle.BL in der Panda Software Virenenzyklopädie.
Um sich über P2P Systeme wie KaZaA oder Morpheus zu verbreiten erstellen beide Würmer Kopien von sich selbst in den öffentlichen Ordnern unter den Namen:
ACDSee 9.exe, Adobe Photoshop 9 full.exe oder Ahead Nero 7.exe….
Wenn die Datei mit den Würmern einmal ausgeführt wurde nutzen sie ihre eigene SMTP Engine um sich selbst an alle eMail Adressen, die sie finden können weiter zu verbreiten. Allerdings machen sie bei Adressen die Namen von Antivirenherstellern enthalten eine Ausnahme an diese versenden sie sich nicht weiter.
Das Gefährlichste an beiden ist das außer Kraft setzen von Prozessen im Speicher, die zu Antivirenlösungen gehören. Auf diese Weise wird der PC angreifbar für weitere Malware Attacken.
Zusätzlich erstellen sie einige Windows Registry Einträge um sicher zu stellen, dass sie bei jedem Systemstart wieder aktiv werden. Des weiteren löschen Sie andere schadhafte Codes,,wie beispielsweise Varianten des Netsky Wurmes.
Für Panda Software Kunden ist das nötige Update bereits erhältlich und es wird geraten seine Software auf den neusten Stand zu bringen.
Panda Software stellt außerdem jedem Anwender den kostenlosen Online Scanner ActiveScan zur Verfügung mit dem sie sich von lästigen Eindringlingen befreien können: www.panda-software.de
