carookee - group communication for you
Home / Ein Leipziger Elterntreff / PC & Internet
Infos   |   Features   |   Gold-Edition   |   Kundenservice   
leipzig
  Übersicht
  Forum
Alles Allgemeine zum Forum
Forum-Regeln
Fragen zum Forum
PC & Internet
Eltern im Netz
Suche / Biete KiTa-...
Presseschau
Gesetze, Richtlinien, Verordnungen
Mitteilungen
Grüße
Umfragen
Mitglieder und Gäste
Mitglieder und Gäste
Webseiten der Mitgl...
Foren der Mitglieder
LOGIN





· Passwort vergessen
· Kostenlos anmelden
  Information
  Demo
  Features
  Im Vergleich
  Anmeldung
SUCHE
Beiträge, Foren oder Verfasser finden:
  Kundenservice
  Impressum
  Datenschutz
  AGB
Status
4.373 User online
0 User eingeloggt
 

Beiträge
        

Beitrag 4 von 84 (5%) |<   <   >   >|

Autor Jens Rehde
Datum 19.03.04, 19:06
Betreff Alarmstufe Gelb für Bagle.Q


http://www.pressetext.at/pte.mc?pte=040319025

pte040319025
Computer/Telekommunikation, Politik/Recht

Alarmstufe Gelb für Bagle.Q
Neuer Malicious-Code infiziert Dateien

Tokio (pte, 19. März 2004 14:05) - Der japanischen
Antiviren- und E-Security-Software-Anbieter Trend Micro
http://www.trendmicro.com hat heute, Freitag, einen globalen Yellow-Alert
ausgelöst, um auf die explosionsartige Verbreitung einer neuen
Bagle-Migration aufmerksam zu machen. Im Gegensatz zu seinen Verwandten
besitzt Bagle.Q die neue Fähigkeit auch Dateien zu infizieren. Nach
ersten Analysen ist das Schadens- und Verbreitungspotenzial des Malicious
Code als sehr hoch einzustufen.

Der jüngste Spross der Bagle-Familie "PE_Bagle.Q" infiziert Dateien und
verbreitet sich über zwei verschiedene Arten via E-Mail. Bei der ersten
Methode versendet er E-Mails ohne Dateianhang, die HTML-Code im
Nachrichtentext und einen Internet-Link beinhalten. Das Öffnen der E-Mail
setzt eine Reihe von Aktionen in Gang, durch die der Malicious-Code auf
den Wirt-Computer heruntergeladen wird. Um diesen automatisierten Vorgang
zu starten, nutzt Bagle.Q eine Sicherheitslücke im Internet Explorer. Bei
der zweiten Verbreitungsmethode versendet der Wurm infizierte E-Mails mit
wechselnden Betreffzeilen, Nachrichtentexten und Attachements.

"Es ist eindeutig zu erkennen, dass die Programmierer von Netsky und
Bagle eine Fehde gegeneinander führen. Dies erklärt auch die große Anzahl
der neuen Viren-Varianten. Mit Bagle.Q liegt nun ein weiterentwickeltes
Bagle-Modell vor. Die Programmierer hatten ursprünglich einen Wurm
entworfen, der sich via E-Mail verbreit. Neben den bisherigen Tricks
infiziert die neue Variante nun aber auch Dateien und attackiert
Systemschwachstellen. Die Viren-Programmierer wissen genau, wie schwierig
es ist, alle Systeme in einem Unternehmernetzwerk mit den entsprechenden
Sicherheitsupdates zu schützen. Diesen Umstand nützen sie nun skrupellos
aus", kommentiert der Leiter der TrendLabs-EMEA David Knopp.

Gefährdet sind vor allem Computer mit den Betriebssystemen aus Redmond,
Windows 95, 98, ME, NT, 2000 und XP. Aktuelle Pattern-Files stehen auf
http://www.trendmicro.de zum Download bereit. Weiters bietet der
Virenspezialist unter
http://de.trendmicro-europe.com/consumer/products/housecall_launch.php
einen kostenlosen Online-Scanner für alle Computer-User. (Ende)

Aussender: pressetext.austria

Redakteur: Wilhelm Bauer,
email: ,
Tel. +43/1/81140-313




Diskussionsverlauf:
Alarmstufe Gelb für Bagle.Q
    Re: Alarmstufe Gelb für Bagle.Q



|<   <   >   >|

                                                                                                                                                                                                                           

Impressum  · Datenschutz  · AGB  · Infos  · Presse
Ein modernes Forum: teamturn.com