Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Lokales
Veröffentlicht am 01.03.2005 11:55:32
Laut F-Secure ist seit heute Morgen eine neue Bagle-Variante unterwegs die sich massiv als Spam versendet. Bagle.BB ist kein typischer E-Mail-Wurm, kommt aber angehängt an eine E-Mail als ‚doc_01.exe’. Es handelt sich um eine Downloader-Komponente, die bei Ausführung die Dateien ‚winshost.exe’ und ‚wiwshost.exe’ ablegt. Bagle.BB deaktiviert zahlreiche Virenschutz- und Sicherheits-Tools. Die Malware überschreibt außerdem die HOSTS-Datei mit folgenden Einträgen, um den Zugang zu Virenschutz-Sites zu unterbinden:
127.0.0.1 mcafee.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 www.viruslist.com
127.0.0.1 viruslist.com
127.0.0.1 f-secure.com
127.0.0.1 www.f-secure.com
Bagle.BB versucht, eine ausführbare Datei namens "zo2.jpg" von mehreren verschiedenen Download-Sites herunterzuladen. Wie üblich enthalten diese Download-Sites derzeit keine solche Datei, doch zu einem späteren Zeitpunkt werden sie verschiedene Spam-Proxies oder Schleusenprogramme beherbergen. Die Malware manipuliert auch verschiedene Registrierungsschlüssel, die in Zusammenhang mit der Windows-BITS-Technologie stehen. Dabei handelt es sich um die "Background Intelligent Transfer Services", die vom Windows Update Service genutzt werden.
Ein Update zum Schutz vor Sober.I wurde der F-Secure Virendefinitions-Datenbank bereits hinzugefügt. Eine detaillierte Beschreibung des Wurms ist zu finden unter http://www.f-secure.de/v-desk/bagle_bb.shtml.
Im kommenden WCM 229 gibt es einen großen Schwerpunkt zum Thema Viren, Würmer, Spyware etc. und aktuelle Anti-Virus-Suiten im Test/Überblick.
wan
Ähnliche Artikel
23.09.2004 15:17:59: F-Secure bietet erstmals Antivirenlösung für Symbian OS an
Das finnische Unternehmen F-Secure Corporation gab nun die Verfügbarkeit von F-Secure Mobile Anti-Virus für Nokias neuestes Business-Smartphone 6670 bekannt. ...
14.09.2004 08:18:13: F-Secure: Neue Anti-Spam Lösung für Unternehmen
F-Secure erweitert seine Sicherheits-Produkte um einen Spam-Filter. Die Gateway-Virenschutzlösungen F-Secure Internet Gatekeeper und F-Secure Anti-Virus for Microsoft Exchange können ab sofort mit der...
Das finnische Unternehmen F-Secure Corporation gab nun die Verfügbarkeit von F-Secure Mobile Anti-Virus für Nokias neuestes Business-Smartphone 6670 bekannt. ...
14.09.2004 08:18:13: F-Secure: Neue Anti-Spam Lösung für Unternehmen
F-Secure erweitert seine Sicherheits-Produkte um einen Spam-Filter. Die Gateway-Virenschutzlösungen F-Secure Internet Gatekeeper und F-Secure Anti-Virus for Microsoft Exchange können ab sofort mit der...
« Warnung vor Microsoft-Security-Mail · F-Secure Radar Level 2
· ATI Überspeicher: Nutze den Speicher! »