Beiträge

Alles Allgemeine zum Forum   Forum-Regeln   Fragen zum Forum   PC & Internet Eltern im Netz   Fragen rund um Leipziger KiTa's   Beispielhaftes und Missstände   Fragen rund um KiTa's im Landkreis   Suche / Biete KiTa- o. Betreuungsplatz   Zusammenarbeit mit Behörden, Ämtern ...   Modellprojekte von Stadt, Kreis, Land und Bund   So ist es woanders ?   Presseschau Gesetze, Richtlinien, Verordnungen   Grundlegendes   Alles rund um Gesundheit, Medizin etc.   Rund ums Essen, Ernährung und Hygiene   Familienbibliothek Mitteilungen   Diverses   Grüße   Umfragen Mitglieder und Gäste   Mitglieder und Gäste   Webseiten der Mitglieder   Foren der Mitglieder   Kalender          Gesamtdarstellung Detaildarstellung Einzeldarstellung Threaddarstellung

Beitrag 33 von 84 (39%)

Autor	Jens Rehde
Datum	19.03.04, 19:06
Betreff	Alarmstufe Gelb für Bagle.Q

---

http://www.pressetext.at/pte.mc?pte=040319025

pte040319025
Computer/Telekommunikation, Politik/Recht

Alarmstufe Gelb für Bagle.Q
Neuer Malicious-Code infiziert Dateien

Tokio (pte, 19. März 2004 14:05) - Der japanischen
Antiviren- und E-Security-Software-Anbieter Trend Micro
http://www.trendmicro.com hat heute, Freitag, einen globalen Yellow-Alert
ausgelöst, um auf die explosionsartige Verbreitung einer neuen
Bagle-Migration aufmerksam zu machen. Im Gegensatz zu seinen Verwandten
besitzt Bagle.Q die neue Fähigkeit auch Dateien zu infizieren. Nach
ersten Analysen ist das Schadens- und Verbreitungspotenzial des Malicious
Code als sehr hoch einzustufen.

Der jüngste Spross der Bagle-Familie "PE_Bagle.Q" infiziert Dateien und
verbreitet sich über zwei verschiedene Arten via E-Mail. Bei der ersten
Methode versendet er E-Mails ohne Dateianhang, die HTML-Code im
Nachrichtentext und einen Internet-Link beinhalten. Das Öffnen der E-Mail
setzt eine Reihe von Aktionen in Gang, durch die der Malicious-Code auf
den Wirt-Computer heruntergeladen wird. Um diesen automatisierten Vorgang
zu starten, nutzt Bagle.Q eine Sicherheitslücke im Internet Explorer. Bei
der zweiten Verbreitungsmethode versendet der Wurm infizierte E-Mails mit
wechselnden Betreffzeilen, Nachrichtentexten und Attachements.

"Es ist eindeutig zu erkennen, dass die Programmierer von Netsky und
Bagle eine Fehde gegeneinander führen. Dies erklärt auch die große Anzahl
der neuen Viren-Varianten. Mit Bagle.Q liegt nun ein weiterentwickeltes
Bagle-Modell vor. Die Programmierer hatten ursprünglich einen Wurm
entworfen, der sich via E-Mail verbreit. Neben den bisherigen Tricks
infiziert die neue Variante nun aber auch Dateien und attackiert
Systemschwachstellen. Die Viren-Programmierer wissen genau, wie schwierig
es ist, alle Systeme in einem Unternehmernetzwerk mit den entsprechenden
Sicherheitsupdates zu schützen. Diesen Umstand nützen sie nun skrupellos
aus", kommentiert der Leiter der TrendLabs-EMEA David Knopp.

Gefährdet sind vor allem Computer mit den Betriebssystemen aus Redmond,
Windows 95, 98, ME, NT, 2000 und XP. Aktuelle Pattern-Files stehen auf
http://www.trendmicro.de zum Download bereit. Weiters bietet der
Virenspezialist unter
http://de.trendmicro-europe.com/consumer/products/housecall_launch.php
einen kostenlosen Online-Scanner für alle Computer-User. (Ende)

Aussender: pressetext.austria

Redakteur: Wilhelm Bauer,
email: ,
Tel. +43/1/81140-313




Diskussionsverlauf:

Alarmstufe Gelb für Bagle.Q     Re: Alarmstufe Gelb für Bagle.Q