Presseinformationen
Schlagzeilen
Kundenbereich
Push-Dienst
Hitliste
 
News / RSS eingeben
 
Pressewelt
 
Alle Nachrichten
Secret Garden
Bundesländer
 


Journalisten Stammtisch am 1. Februar 2005
  IT-Branche
Drucken der Pressemitteilung   Pressemitteilung als E-Mail versenden      
Kein Bild
 
Tettnang, 27.01. 2005 12:22

Adhoc-Virenwarnung
H+BEDV warnt dringend vor einer neuen Variante des gefährlichen Computervirus „Worm/Bagle.AX“ - AntiVir Update auf der H+BEDV Webseite frei verfügbar

Tettnang, 27. Januar 2005 – Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor der neuen Variante des neuen Internet-Wurm/Bagle.AX. Wie seine Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften Email- bzw. P2P-Versand. Das Schadens- und Verbreitungspotential des Schädlings wird von den Virenexperten als sehr große Gefahr eingeschätzt.

Worm/Bagle.AX hat zwei Verbreitungswege: den Versand von Emails mit Hilfe seiner eigenen SMTP Engine und über Peer-To-Peer (P2P) Netzwerke. Als SMTP Engine bezeichnen Antivirenhersteller ein Programm, das selbstständig Emails verschicken kann. Worm/Bagle.AX durchsucht die lokalen Festplatten nach Emailadressen und verschickt sich umgehend an die gefundenen Emailadressen.

Eine von Worm/Bagle.AX versandte Email hat unterschiedliches Aussehen:

Absender (FROM): %spoofed%
Betreff (SUBJECT): ”Delivery by mail”; “Delivery service mail”; “is delivered mail”; “registration is accepted” oder “you are made active”
Emailtext (BODY): ”Before use read the help” oder “thanks for use of our
software”
Anhang (ATTACHMENT): Der Anhang kann unterschiedliche Dateinamen besitzen. Ebenfalls wird die Dateierweiterung aus .com, .cpl, .exe oder . scr zufällig ausgewählt.

Beim Versand über Peer-to-Peer (P2P) Netzwerke sucht der Wurm auf dem System nach Verzeichnissen, die den Textstring "SHAR" enthalten und kopiert sich in diese mit bestimmten Dateinamen. Worm/Bagle.AX ist in der Lage verschiedene Prozesse, z.B. Antiviren- oder Firewall-Programme, zu beenden. Nach Ausführen des Wurms löscht dieser in der Windows Registry bestimmte Einträge.

Die Virenexperten haben seit heute morgen mehrere ITW-Samples (in the wild) gesichtet. Ausführliche Informationen zu allen technischen Details des Worm/Bagle.AX können User auf der Website herunterladen. H+BEDV empfiehlt, Emails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen.

H+BEDV hat bereits reagiert und seit heute, Donnerstag, 27. Januar 2005, 8:30 Uhr, ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Die aktuelle Version der Virenschutzsoftware sowie eine ausführliche Virenbeschreibung stehen unter www.antivir.de zum Download bereit. Privatanwender können sich mit der aktuellen Version der kostenfreien „AntiVir Personal Edition“ gegen den ungebetenen Besucher über www.free-av.de schützen.

Kontaktinformationen:
H+BEDV Datentechnik GmbH
Karin Klösges
Lindauer Strasse 21
D-88069 Tettnang
Tel.: +49 (0) 7542 / 500 0
Fax: +49 (0) 7542 / 525 10
Email: presse@antivir.de
www.antivir.de
Drucken der Pressemitteilung Drucken der Pressemitteilung Pressemitteilung als E-Mail versenden Pressemitteilung als E-Mail versenden
Fotolabor Treml GmbH www.News-Ticker.org News-Ticker.ch News-Ticker.at


 
Modezar Rudolph Mooshammer
Thomas Gottschalk ist der Promi 2005
Wilhelm Karl Treml
Wilhelm Karl Treml: PR-Erfolg mit www.News-Ticker.org und „Secret Garden“
Fotolabor Treml GmbH
Fotolabor Treml - Ihr Full-Service-Dienstleister für Ihre Pressearbeit:
Pressefotos-Presse CDs-Pressedias
Pressemappen-Messeservice
Sofortservice Pressekonferenz
Druck-Konfektionierung-Postversand

Alle Printmedien Österreichs Herausgeber:»Observer« GmbH, Wien, Austria

Home |  Impressum |  Disclaimer |  Kundenbereich |  Jobmaschine für Journalisten