H+BEDV warnt vor neuen gefährlichen Bagle-Varianten:

[Newsbot]

H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor neuen Varianten des Internet-Wurm/Bagle. Entgegen seiner Vorgänger verbreiten sich die Schädlings-Varianten mit sehr hoher Geschwindigkeit über diverse Spamlisten. Das Schadens- und Verbreitungspotential dieser Bagle- Varianten wird von den Virenexperten als eine sehr große Gefahr eingeschätzt.

Die neue Variante Worm/Bagle.BB wurde am 01. März 2005 über diverse Spamlisten versendet. Der Wurm besitzt eine eigene SMTP Engine. Als SMTP Engine bezeichnen Antivirenhersteller ein Programm, das selbstständig Emails verschicken kann. Wird Worm/Bagle.BB ausgeführt, erstellt er bestimmte Dateien. Er versendet sich nicht selbst, sondern versendet die erstellten WINHOST.EXE oder WIWSHOST.EXE. Der Wurm erstellt bestimmte Windows Registry Einträge und ist in der Lage, verschiedene Windows Registry Einträge zu verändern, um den Updateservice von Windows zu deaktivieren bzw. verschiedene Einträge der Registry zu löschen.

Der Wurm ist in der Lage, eine Reihe von Antiviren- und Sicherheitssoftware zu deaktivieren. Er überschreibt die HOSTS-Datei von Windows, sodass die betroffenen Anwender nicht auf die Webseiten ihrer Softwarefirmen kommen. Die Bagle-Variante Worm/Bagle.BB versucht die Datei "ZO2.JPG" von diversen Downloadservern herunter zu laden.

Doch die meisten dieser Server weisen eine solche Datei nicht auf. Das Schadens- und Verbreitungspotential der Varianten Worm/Bagle.BC bzw. Worm/Bagle.BD ähneln der der Worm/Bagle.BB-Variante. Ausführliche Informationen zu allen technischen Details der Bagle-Varianten können User auf der Webseite herunterladen. Die Virenexperten haben seit heute morgen mehrere ITW-Samples (in the wild) dieser neuen Bagle-Varianten gesichtet. H+BEDV empfiehlt, Emails, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen.