Von den insgesamt sechs (BN, BO, BP, BQ, BR und BS) erkannten Varianten von Bagle ist Bagle.BN der aktivste. Bei den Mitglieder Varianten (BO, BP, BQ und BR und BS) ist Mitglieder.BO am häufigsten präsent.
Bagle.BN und Mitglieder.BO arbeiten Hand in Hand zusammen um sich zu verbreiten. Mitglieder.BO erreicht den Computer via eMail mit einem Dateianhang wie price.zip oder price2.zip. Sobald diese Datei gestartet wird ist der Trojaner aktiv und versucht eine Internetverbindung herzustellen. Klappt diese Verbindung lädt er den Bagle.BN Wurm auf das System herunter. Soblad Bagle.BN installiert ist sendet er wiederum Mitglieder.BO an alle Adressen die er auf dem infizierten PC in der Datei EML.exe finden kann durch seine eigene SMTP Engine weiter.
Mitglieder.BO versucht außerdem Prozesse von Antivirenprogrammen zu beenden und überschreibt die Windows Hosts Datei um den User davon abzuhalten bestimmte Webseiten anzuwählen. Er löscht Einträge aus der Windows Registy um sicher zu stellen bei jedem Systemstart wieder ausgeführt zu werden und alle 6 Stunden versucht er erneut Bagle.BN herunter zu laden.
Bagle.BN öffnet den TCP Port 80, überwacht ihn und wartet auf weitere Anweisungen. Auf diese Weise ermöglicht er Hackern den Zugriff auf das infizierte System.
In kürzester Zeit wurde eine sehr große Menge an Varianten verbreitet um Antivirushersteller und User gleichermaßen zu belasten. Es ist wahrscheinlich, dass in der nächsten Zeit noch weitere Varianten nachprogrammiert werden um diese Welle nicht abebben zu lassen. Einige Hinweise im Code gaben Anlass dazu, dass es sich um den Selben Autor oder die Selbe Gruppe handelt, die schon in 2004 für eine große Flut von Viren gesorgt hatte.
Panda Software Kunden, die bereits die neuen TruPrevent Technologien installiert hatten waren proaktiv vor diesen neuen Bedrohungen geschützt.
Weitere Informationen zu den TruPrevent Technologien erhalten Sie unter: http://www.pandasoftware.com/...
Den kostenlosen Panda ActiveScan können Sie unter www.panda-software.de nutzen um Ihren Rechner von lästiger Malware zu befreien.
Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...
Bagle.BN und Mitglieder.BO arbeiten Hand in Hand zusammen um sich zu verbreiten. Mitglieder.BO erreicht den Computer via eMail mit einem Dateianhang wie price.zip oder price2.zip. Sobald diese Datei gestartet wird ist der Trojaner aktiv und versucht eine Internetverbindung herzustellen. Klappt diese Verbindung lädt er den Bagle.BN Wurm auf das System herunter. Soblad Bagle.BN installiert ist sendet er wiederum Mitglieder.BO an alle Adressen die er auf dem infizierten PC in der Datei EML.exe finden kann durch seine eigene SMTP Engine weiter.
Mitglieder.BO versucht außerdem Prozesse von Antivirenprogrammen zu beenden und überschreibt die Windows Hosts Datei um den User davon abzuhalten bestimmte Webseiten anzuwählen. Er löscht Einträge aus der Windows Registy um sicher zu stellen bei jedem Systemstart wieder ausgeführt zu werden und alle 6 Stunden versucht er erneut Bagle.BN herunter zu laden.
Bagle.BN öffnet den TCP Port 80, überwacht ihn und wartet auf weitere Anweisungen. Auf diese Weise ermöglicht er Hackern den Zugriff auf das infizierte System.
In kürzester Zeit wurde eine sehr große Menge an Varianten verbreitet um Antivirushersteller und User gleichermaßen zu belasten. Es ist wahrscheinlich, dass in der nächsten Zeit noch weitere Varianten nachprogrammiert werden um diese Welle nicht abebben zu lassen. Einige Hinweise im Code gaben Anlass dazu, dass es sich um den Selben Autor oder die Selbe Gruppe handelt, die schon in 2004 für eine große Flut von Viren gesorgt hatte.
Panda Software Kunden, die bereits die neuen TruPrevent Technologien installiert hatten waren proaktiv vor diesen neuen Bedrohungen geschützt.
Weitere Informationen zu den TruPrevent Technologien erhalten Sie unter: http://www.pandasoftware.com/...
Den kostenlosen Panda ActiveScan können Sie unter www.panda-software.de nutzen um Ihren Rechner von lästiger Malware zu befreien.
Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...
