Sechs neue Varianten von Bagle per Mail im Umlauf

Internet & Webdienste Wie Sicherheitsspezialisten von H+BEDV Datentechnik heute berichteten, sind seit gestern Abend sechs weitere Ausführungen des berüchtigten Bagle-Wurms per E-Mail im Umlauf. Inzwischen hat der Antivirus-Hersteller, der unter anderem das kostenlose AntiVir anbietet, etwaige Updates für seine Produktreihen bereitgestellt. Identifizieren könne man die Nachricht an dem beigefügten Anhang, dessen Dateiname den englischsprachigen Ausdruck price enthalte. Die ZIP-Datei werde durch das Symbol eines Textdokuments getarnt und mache anfangs auch den Eindruck, eine TXT-Datei zu sein. Sobald der Anhang nämlich ausgeführt werde, öffne sich das in Windows integrierte Notepad.

Anschließend aber würden Prozesse und wichtige Dienste, etwa die einer Virenschutzanwendung, sowie dazugehörende Dateien gelöscht. Darauf hin werde probiert, ob eine Internetverbindung aufgebaut werden kann. Falls ja, lädt das Script die Datei OSA6.GIF. In Wirklichkeit handle es sich hierbei um eine Komponente von Bagle, die wiederum schadhaften Code lädt.

Pressebericht: Sechsköpfige Bagle-Familie unterwegs
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr F-Secure Internet Security - 1 Jahr / 1 Computer
F-Secure Internet Security - 1 Jahr / 1 Computer
Original Amazon-Preis
22,99
Im Preisvergleich ab
22,99
Blitzangebot-Preis
18,48
Ersparnis zu Amazon 20% oder 4,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden