Bagle-Variante im Umlauf: Bagle.aq treibt jetzt im Internet sein Unwesen
Trojaner lädt über Websites Dateien in Windows nach
UMFRAGE: Sind Sie auf die Wurm-Invasion vorbereitet?
Der Antivirenspezialisten H+BEDV Datentechnik hat alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Internet-Wurm Bagle.aq gewarnt. Entgegen seiner Vorgänger verbreitet sich der Schädling nach Versenden eines Trojaners über den massenhaften Email-Versand, teilte H+BEDV mit.
Worm/Bagle.aq ist ein Massenmailer mit eigener SMTP Engine. Der Wurm versendet einen Trojaner als Attachment, welches dann die eigentliche Bagle Win PE Datei von verschiedenen Webseiten nachlädt. Der Trojaner ist in der Lage, von bestimmten Webseiten Dateien in das Windows-Verzeichnis auf das infizierte System "nachzuladen". Der Wurm kommuniziert über UDP und TCP Port 80. Wird der Trojaner ausgeführt, so erstellt er folgende Dateien: %SystemDIR%WINdirect.exe oder %SystemDIR%_dll.exe
Der Trojaner fügt in der Windows Registry bestimmte Einträge hinzu. Worm/Bagle.aq durchsucht dann die lokalen Festplatten nach Email-Adressen und verschickt aufgrund einer eigenen SMTP Engine automatisch einen Trojaner an die gefundenen Adressen.
H+BEDV hat unter
www.antivir.de ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Privatanwender können sich mit der aktuellen Version der kostenfreien "AntiVir Personal Edition" gegen den ungebetenen Besucher über
www.free-av.de schützen. (pte)
news.at