TREND MICRO (NASDAQ: TMIC, TSE 4704) hat einen globalen Yellow Alert ausgelöst, um die Ausbreitung von WORM_BAGLE.AZ zu verhindern. Bei dem Malicious Code handelt es sich um eine Variante des berüchtigten BAGLE-Wurms, der vor rund einem Jahr das erste Mal identifiziert wurde. Bislang wurde TREND MICRO das Auftreten von BAGLE.AZ aus den USA, Japan und Teilen von Europa gemeldet. Der Wurm verbreitet sich über infizierte Dateianhänge und tarnt sich dabei als Bestätigung für einen angeblichen eMail-Versand oder eine Registrierung. Absenderadressen werden gefälscht (spoofed), sodass beim Anwender der Eindruck entsteht, die Nachricht stamme aus einer seriösen Quelle. Nach der Infektion sammelt BAGLE.AZ zusätzliche eMail-Adressen, um das befallene System als Ausgangspunkt für die weitere Verbreitung zu nutzen. Darüber hinaus legt der Wurm eine Kopie von sich in öffentlichen Dokumentenordnern ab.
Innerhalb der letzten Tage wurden bereits mehrere neue Varianten der BAGLE- und MYDOOM-Würmer entdeckt. Dies legt einen erneuten Anstieg der Aktivitäten unter den entsprechenden Viren-Programmierern nahe.
TREND MICRO rät daher allen Anwendern, sich der akuten Bedrohung bewusst zu sein und besondere Vorsicht beim eMail-Empfang walten zu lassen.
Nach der erfolgreichen Infektion eines Systems beendet BAGLE.AZ verschiedene Prozesse, die mit Antivirus- und Sicherheitsprogrammen in Zusammenhang stehen. Darüber hinaus versucht der Wurm, Verbindungen mit bestimmten Web-Sites herzustellen, um JPG-Dateien herunterzuladen. Mit dem Aufruf der Internetadresse verrät sich das System als bereits mit dem Wurm befallen. BAGLE.AZ öffnet zudem zufällige TCP-Ports (beginnend mit der Port-Nummer 2339) und hinterlässt so Hintertüren für Virenprogrammierer und Hacker.
"Es ist nicht überraschend, das Bedrohungen wie BAGLE und MYDOOM immer noch aktiv sind, obwohl die erste Entdeckung bereits mehr als ein Jahr zurückliegt", kommentiert Jamz Yaneza, Senior Virus Researcher und Analyst bei TREND MICRO. "Die Virenprogrammierer testen kontinuierlich neue Social-Engineering-Methoden und Verbreitungstechniken, um die Infektionsraten ihrer Malicious Codes erneut zu steigern. Zu den wichtigsten Motiven hierfür zählt sicherlich die Rivalität in der Malware-Szene. Dieser Situation kann nur mit konstanter Wachsamkeit wirkungsvoll entgegengetreten werden."
Die mit WORM_BAGLE.AZ infizierten Dateianhänge haben eine Größe von 19 KB. Gefährdet sind Systeme mit Windows 95, 98, ME, NT, 2000 und XP. Der Wurm ist unter anderem auch unter den Namen W32/Bagle.bk@mm oder W32/Beagle.AZ.mm bekannt.
TREND MICRO stellt Pattern-Files zum Download bereit
Kunden von TREND MICRO sind ab dem Pattern-File 2.375.00 vor BAGLE.AZ geschützt. Anwender der TREND MICRO Outbreak Prevention Services sollten zudem die OPP 140 herunterladen, um der Verbreitung des Wurms entgegenzuwirken. Im Rahmen der TREND MICRO Damage Cleanup Services wird ab sofort das Damage Cleanup Template 495 bereitgestellt, mit dem BAGLE.AZ zuverlässig von befallenen Systemen entfernt werden kann.
Darüber hinaus bietet TREND MICRO unter
http://de.trendmicro-europe.com/... einen kostenlosen Online-Scanner für alle Computernutzer.
Weitere Informationen sowie eine detaillierte Auflistung der Merkmale von BAGLE.AZ finden sich unter
http://de.trendmicro-europe.com/...
Innerhalb der letzten Tage wurden bereits mehrere neue Varianten der BAGLE- und MYDOOM-Würmer entdeckt. Dies legt einen erneuten Anstieg der Aktivitäten unter den entsprechenden Viren-Programmierern nahe.
TREND MICRO rät daher allen Anwendern, sich der akuten Bedrohung bewusst zu sein und besondere Vorsicht beim eMail-Empfang walten zu lassen.
Nach der erfolgreichen Infektion eines Systems beendet BAGLE.AZ verschiedene Prozesse, die mit Antivirus- und Sicherheitsprogrammen in Zusammenhang stehen. Darüber hinaus versucht der Wurm, Verbindungen mit bestimmten Web-Sites herzustellen, um JPG-Dateien herunterzuladen. Mit dem Aufruf der Internetadresse verrät sich das System als bereits mit dem Wurm befallen. BAGLE.AZ öffnet zudem zufällige TCP-Ports (beginnend mit der Port-Nummer 2339) und hinterlässt so Hintertüren für Virenprogrammierer und Hacker.
"Es ist nicht überraschend, das Bedrohungen wie BAGLE und MYDOOM immer noch aktiv sind, obwohl die erste Entdeckung bereits mehr als ein Jahr zurückliegt", kommentiert Jamz Yaneza, Senior Virus Researcher und Analyst bei TREND MICRO. "Die Virenprogrammierer testen kontinuierlich neue Social-Engineering-Methoden und Verbreitungstechniken, um die Infektionsraten ihrer Malicious Codes erneut zu steigern. Zu den wichtigsten Motiven hierfür zählt sicherlich die Rivalität in der Malware-Szene. Dieser Situation kann nur mit konstanter Wachsamkeit wirkungsvoll entgegengetreten werden."
Die mit WORM_BAGLE.AZ infizierten Dateianhänge haben eine Größe von 19 KB. Gefährdet sind Systeme mit Windows 95, 98, ME, NT, 2000 und XP. Der Wurm ist unter anderem auch unter den Namen W32/Bagle.bk@mm oder W32/Beagle.AZ.mm bekannt.
TREND MICRO stellt Pattern-Files zum Download bereit
Kunden von TREND MICRO sind ab dem Pattern-File 2.375.00 vor BAGLE.AZ geschützt. Anwender der TREND MICRO Outbreak Prevention Services sollten zudem die OPP 140 herunterladen, um der Verbreitung des Wurms entgegenzuwirken. Im Rahmen der TREND MICRO Damage Cleanup Services wird ab sofort das Damage Cleanup Template 495 bereitgestellt, mit dem BAGLE.AZ zuverlässig von befallenen Systemen entfernt werden kann.
Darüber hinaus bietet TREND MICRO unter
http://de.trendmicro-europe.com/... einen kostenlosen Online-Scanner für alle Computernutzer.
Weitere Informationen sowie eine detaillierte Auflistung der Merkmale von BAGLE.AZ finden sich unter
http://de.trendmicro-europe.com/...
