Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Lokales
F-Secure Radar Level 2
Veröffentlicht am 01.03.2005 11:55:32
Laut F-Secure ist seit heute Morgen eine neue Bagle-Variante unterwegs die sich massiv als Spam versendet. Bagle.BB ist kein typischer E-Mail-Wurm, kommt aber angehängt an eine E-Mail als ‚doc_01.exe’. Es handelt sich um eine Downloader-Komponente, die bei Ausführung die Dateien ‚winshost.exe’ und ‚wiwshost.exe’ ablegt. Bagle.BB deaktiviert zahlreiche Virenschutz- und Sicherheits-Tools. Die Malware überschreibt außerdem die HOSTS-Datei mit folgenden Einträgen, um den Zugang zu Virenschutz-Sites zu unterbinden:
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
Bagle.BB versucht, eine ausführbare Datei namens "zo2.jpg" von mehreren verschiedenen Download-Sites herunterzuladen. Wie üblich enthalten diese Download-Sites derzeit keine solche Datei, doch zu einem späteren Zeitpunkt werden sie verschiedene Spam-Proxies oder Schleusenprogramme beherbergen. Die Malware manipuliert auch verschiedene Registrierungsschlüssel, die in Zusammenhang mit der Windows-BITS-Technologie stehen. Dabei handelt es sich um die "Background Intelligent Transfer Services", die vom Windows Update Service genutzt werden.
Ein Update zum Schutz vor Sober.I wurde der F-Secure Virendefinitions-Datenbank bereits hinzugefügt. Eine detaillierte Beschreibung des Wurms ist zu finden unter http://www.f-secure.de/v-desk/bagle_bb.shtml.
Im kommenden WCM 229 gibt es einen großen Schwerpunkt zum Thema Viren, Würmer, Spyware etc. und aktuelle Anti-Virus-Suiten im Test/Überblick.
wan
Veröffentlicht am 01.03.2005 11:55:32
Laut F-Secure ist seit heute Morgen eine neue Bagle-Variante unterwegs die sich massiv als Spam versendet. Bagle.BB ist kein typischer E-Mail-Wurm, kommt aber angehängt an eine E-Mail als ‚doc_01.exe’. Es handelt sich um eine Downloader-Komponente, die bei Ausführung die Dateien ‚winshost.exe’ und ‚wiwshost.exe’ ablegt. Bagle.BB deaktiviert zahlreiche Virenschutz- und Sicherheits-Tools. Die Malware überschreibt außerdem die HOSTS-Datei mit folgenden Einträgen, um den Zugang zu Virenschutz-Sites zu unterbinden:
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
Bagle.BB versucht, eine ausführbare Datei namens "zo2.jpg" von mehreren verschiedenen Download-Sites herunterzuladen. Wie üblich enthalten diese Download-Sites derzeit keine solche Datei, doch zu einem späteren Zeitpunkt werden sie verschiedene Spam-Proxies oder Schleusenprogramme beherbergen. Die Malware manipuliert auch verschiedene Registrierungsschlüssel, die in Zusammenhang mit der Windows-BITS-Technologie stehen. Dabei handelt es sich um die "Background Intelligent Transfer Services", die vom Windows Update Service genutzt werden.
Ein Update zum Schutz vor Sober.I wurde der F-Secure Virendefinitions-Datenbank bereits hinzugefügt. Eine detaillierte Beschreibung des Wurms ist zu finden unter http://www.f-secure.de/v-desk/bagle_bb.shtml.
Im kommenden WCM 229 gibt es einen großen Schwerpunkt zum Thema Viren, Würmer, Spyware etc. und aktuelle Anti-Virus-Suiten im Test/Überblick.
wan
Ähnliche Artikel
23.09.2004 15:17:59: F-Secure bietet erstmals Antivirenlösung für Symbian OS an
Das finnische Unternehmen F-Secure Corporation gab nun die Verfügbarkeit von F-Secure Mobile Anti-Virus für Nokias neuestes Business-Smartphone 6670 bekannt. ...
14.09.2004 08:18:13: F-Secure: Neue Anti-Spam Lösung für Unternehmen
F-Secure erweitert seine Sicherheits-Produkte um einen Spam-Filter. Die Gateway-Virenschutzlösungen F-Secure Internet Gatekeeper und F-Secure Anti-Virus for Microsoft Exchange können ab sofort mit der...
Das finnische Unternehmen F-Secure Corporation gab nun die Verfügbarkeit von F-Secure Mobile Anti-Virus für Nokias neuestes Business-Smartphone 6670 bekannt. ...
14.09.2004 08:18:13: F-Secure: Neue Anti-Spam Lösung für Unternehmen
F-Secure erweitert seine Sicherheits-Produkte um einen Spam-Filter. Die Gateway-Virenschutzlösungen F-Secure Internet Gatekeeper und F-Secure Anti-Virus for Microsoft Exchange können ab sofort mit der...
« Warnung vor Microsoft-Security-Mail · F-Secure Radar Level 2
· ATI Überspeicher: Nutze den Speicher! »