(openPR) F-Secure Radar Level 2 Alert
17. Februar 2004, München – F-Secure warnt vor einer neuen Variante des Massmailing-Wurms Bagle. Bagle.B verbreitet sich seit heute rasch über E-Mails, deren Betreffzeile und Attachment-Name zufällig gewählt sind. Die EXE-Datei im Anhang der Mail stellt sich als Audio-Datei dar. Wird sie geöffnet, wird der Windows „Sound Recorder“ gestartet und die Windows Applikation „sndrec32.exe“ ausgeführt. Der Wurm legt sich im Windows-System-Verzeichnis ab und trägt sich in die Registry ein. Zudem installiert Bagle.B auf dem infizierten Rechner eine Backdoor-Komponente und öffnet Port 8866 für einen Zugriff von außen. Bagle.B ist so programmiert, dass er seine Verbreitung am 25. Februar 2004 beendet.
Eine Nachricht, die Bagle.B enthält, kann folgendermaßen aussehen:
Subject: ID ... thanks
E-Mail-Text:
Yours ID
--Thank
Name des Attachments:
.exe
In Dateien mit den Endungen HTM, HTML, WAB und TXT sucht Bagle.B nach E-Mail-Adressen und schickt Kopien von sich an die gefundenen Adressen. Verschont bleiben Anwender, deren E-Mail-Adressen folgende Bestandteile aufweisen: r1u, @hotmail.com, @msn.com, @microsoft.com, @avp.
Desinfizierungs-Tool bereit gestellt
F-Secure hat ein spezielles Softwaretool entwickelt, das Bagle.B entdecken und entfernen kann. Anwender, deren PC mit dem E-Mail-Wurm infiziert ist, können das Tool auf folgenden Webseiten herunter laden:
Als komprimierte Datei:
http://www.f-secure.com/tools/f-bagle.zip
ftp://ftp.f-secure.com/anti-virus/tools/f-bagle.zip
Als nicht komprimierte Datei:
http://www.f-secure.com/tools/f-bagle.exe
ftp://ftp.f-secure.com/anti-virus/tools/f-bagle.exe
http://www.f-secure.com/tools/f-bagle.txt
ftp://ftp.f-secure.com/anti-virus/tools/f-bagle.txt
Ein Update zum Schutz vor Bagle.B wurde der F-Secure Virendefinitions-Datenbank bereits hinzugefügt. Eine detaillierte technische Beschreibung des Wurms sowie eine Anleitung zur manuellen Entfernung ist zu finden unter http://www.f-secure.com/v-descs/bagle_b.shtml. Weitere Informationen können auch dem Web-Logbuch des F-Secure Anti-Virus Research Lab entnommen werden: http://www.f-secure.com/weblog/
Über F-Secure
F-Secure Corporation schützt Unternehmen und Privatanwender vor Viren und anderen Bedrohungen aus dem Internet. Die mehrfach ausgezeichneten Produkte umfassen die Bereiche Virenschutz, Desktop-Firewall, Intrusion Prevention, Anti-Spam sowie Parental Control. Unternehmen profitieren insbesondere vom zentralen Management der F-Secure IT-Sicherheitslösungen über nur eine einzige Konsole. Die schnellen Reaktionszeiten bei der Bereitstellung von Updates für unsere Virenschutz-Software garantiert ein erfahrenes Team von weltweit anerkannten Virenforschern.
F-Secure, mit Hauptsitz in Helsinki, Finnland, wurde 1988 gegründet und ist seit November 1999 an der Helsinki Stock Exchange notiert. Das Unternehmen unterhält Niederlassungen in Deutschland, den USA, Schweden, Japan und Großbritannien. F-Secure wird durch Partner in mehr als 50 Ländern weltweit unterstützt. Zudem sind die F-Secure Lösungen auch bei den größten Internet Service Providern wie die Deutsche Telekom sowie bei führenden Herstellern von Mobilfunkgeräten, darunter Nokia, erhältlich.
Weitere Informationen
F-Secure GmbH
Sandra Proske
Public Relations Manager
Hofmannstr. 7
81379 München
Tel: +49 89 787 467 22
Fax: +49 89 787 467 99
E-Mail:
