Sechs neue Varianten von Bagle per Mail im Umlauf

Internet & Webdienste Wie Sicherheitsspezialisten von H+BEDV Datentechnik heute berichteten, sind seit gestern Abend sechs weitere Ausführungen des berüchtigten Bagle-Wurms per E-Mail im Umlauf. Inzwischen hat der Antivirus-Hersteller, der unter anderem das kostenlose ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Es nimmt kein Ende :(
 
@kickasslöckchen:
aber es wird doch schon immer weniger - selbst die oft zitierten daus machen nicht mehr jeden mist mit :)
 
Naja, wenn man einfach immer nur Anhänge von Leuten öffnet, wo man sich 100%ig sicher ist, dass keine Viren drinne sind, und man die anderen dateien einfach mal prophylaktisch scannt, sollte das eigentlich kein Problem sein, damit umzugehen.
 
@bubi: das prob ist nur das wenn du die datei scannst und ein neuer virus drinne steckt, hat dein antivirus keine chance ihn zu erkennen.
 
@bubi: Man sollte die Datei eher mit dem Scanner HIRN testen, der hat bei mir bisher die größte Erkennungsrate bei Mails gehabt...
 
Was ich nicht verstehe ist wie sich die Textdatei selbst ausführen kann. Sollte der Editor nicht einfach bloss den Textinhalt darstellen (welcher bei einem ausführbaren Programm nur komischer Code ist) ?
 
@Islander: Siehe unten :-)
 
Irgendwas kapiere ich bei der Beschreibung nicht: Eine ZIP-Datei mit namen "price" und führt beim Doppelklick ein Script aus (Notepad wird gestartet etc.). Da ein ZIP-Archiv aber gar nichts aktiv ausführen kann, handelt es sich vermutlich um ein selbstentpackendes Archiv oder um ein normales Programm - dies geht aus dem WinFuture-Newstext leider nicht korrekt hervor.
 
@TobWen: Das würden wir selbst gerne wissen. Aus dem Pressebericht von AntiVir geht leider nichts anderes hervor. ;-)
 
@TobWen: es ist kein textdokument sondern eine TEXT.EXE^^.
haben telesec bei uns im system der hat uns heute morgen mit dem neuen update eine meldung ueber die neue bagles geschickt:)
 
@hendi: Also doch keine reine ZIP-Datei :-)
 
Da gibts so kleine Proggis, die 2 Dateien kreuzen. 1 exe gekreuzt mit txt. Sieht aus wie txt aber führt unbemerkt im Hintergrund den Installer aus.
 
@>ChaOs: Nennt sich "Joiner". Trotzdem wurde im Newstexte eine ZIP-Datei angesprochen und kein selbstentpackendes Archiv.
 
@>ChaOs: Also, ich habe nun auch eine solche Email erhalten. Als Text steht nur "price".
Der Anhang ist eine Datei namens __>09_price.zip
In wirklichkeit ist dies jedoch eine mit pkzip komprimierte EXE-Datei.
Nach dem manuellen entpacken ist die datei 35.471 byte groß und lautet 09_price.exe.

Ich habe jedoch schon sehr oft erlebt, das bei vielen ZIP-Dateien direkt ausgeüfhrt werden, wenn man sie doppelklickt.
 
(kann man seine Kommentare hier nicht mehr korregieren ?)
 
Es sollte für Virenschreiber und sonstige Internet Saboteure die Todesstrafe eingeführt werden und schon würde der Wahnsinn ein Ende nehmen.

 
Tja... wer nen Mac hat, hat's gut. :)
 
Nachtrag: Mit BSD und Linux ist man diesen Gefahren natürlich auch nicht (bzw. nur in sehr, sehr geringem Maße) ausgesetzt.
 
@cron: mit OS/2 auch nicht :P usw. Eine aufzählung aller nicht gefärdeten Betriebsysteme ist schwachsinnig, weil nie ganz komplett. Zählen wir doch lieber nur die betroffenen Betriebssystemeauf: w2k, WinXP, W2k3. Fertig!
 
________ Original-Nachricht ________
Betreff: [virus Win32/Bagle.CM Wurm]
Datum: Tue, 20 Sep 2005 17:00:29 -0500
Von: Mkoenig
An:

price

__________ NOD32 1.1227 (20050921) Warnung__________

Warnung: NOD32 antivirus system hat folgende Infektion(en) in der E-Mail entdeckt:
price2.zip - Win32/Bagle.CM Wurm - geloscht
price2.zip > ZIP > 09_price.exe - Win32/Bagle.CM Wurm - war Teil des geloschten Objektes

http://www.nod32.com
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen