TREND MICRO hat am 18.März (1:08 Uhr PST) einen globalen Yellow Alert ausgelöst, um die Verbreitung von PE_BAGLE.Q zu verhindern. Im Gegensatz zu anderen BAGLE-Varianten handelt es sich bei BAGLE.Q um einen Virus, der die Fähigkeit besitzt, Dateien zu infizieren. Nach ersten Analysen der TrendLabs ist das Schadens- und Verbreitungspotenzial des Malicious Code als hoch einzustufen. Gefährdet sind Computer mit den Betriebsystemen Windows 95, 98, ME, NT, 2000 und XP. AntiViren-Lösungen von TREND MICRO erkennen BAGLE.Q ab Pattern-File 827 und Scan-Engine 6.500. Aktuelle Pattern-Files stehen auf www.trendmicro.de zum sofortigen Download bereit. Darüber hinaus bietet TREND MICRO unter http://de.trendmicro-europe.com/... einen kostenlosen Online-Scanner für alle Computernutzer.
PE_BAGLE.Q unterscheidet sich von seinen Vorgängern, denn das Virus infiziert Dateien und verbreitet sich über zwei verschiedene Arten per Email. Bei der ersten Methode werden Emails ohne Dateianhang versendet, die stattdessen HTML-Code im Nachrichtentext und einen Internet-Link beinhalten. Das Öffnen der Email setzt eine Reihe von Aktionen in Gang, durch die der Malicious Code auf den Computer heruntergeladen wird. Um diesen automatischen Ablauf zu starten, nutzt BAGLE.Q gezielt eine Sicherheitslücke des MS Internet Explorers von Microsoft aus (MS03-40). Allerdings hat Microsoft bereits vor rund fünf Monaten entsprechende Patches veröffentlicht, mit denen die Schwachstellen behoben werden können. Bei der zweiten Verbreitungsmethode versendet BAGLE.Q wie seine Vorgänger infizierte Emails mit wechselnden Betreffzeilen, Nachrichtentexten und Dateianhängen.
Kunden von TREND MICRO werden durch das neueste Viren-Pattern 827 vor BAGLE.Q geschützt. Anwender der TREND MICRO Outbreak Prevention Services sollten OPP 96 herunterladen, um die Verbreitung des Virus zu verhindern. Für die automatisierte Systembereinigung und –wiederherstellung befallener Computer mit TREND MICRO Damage Cleanup Services steht das Damage Cleanup Template 292 zum Download bereit.
Darüber hinaus analysieren die TrendLabs zur Zeit die Virus-Varianten .R, .S und .T, um in Kürze weitere Informationen bereitzustellen. Weitere Informationen finden sich unter http://uk.trendmicro-europe.com/....
„Es ist jetzt ganz eindeutig zu erkennen, dass die Programmierer der NETSKY- und BAGLE-Viren eine Fehde gegeneinander führen. Dies erklärt die Anzahl der neuen Virus-Varianten, die wir in letzter Zeit beobachtet haben“, so David Kopp, Leiter der TrendLabs EMEA. „Mit BAGLE.Q liegt jetzt eine Weiterentwicklung der BAGLE-Familie vor. Die Programmierer hatten ursprünglich einen Wurm entworfen, der sich per Email verbreitete. Folgende Varianten verwendeten bereits Social Engineering und Passwort-geschützte Dateianhänge. Neben allen bisherigen Tricks infiziert die neueste Variante BAGLE.Q nun auch Dateien und greift gezielt Systemschwachstellen an. Dies zeigt wieder einmal, wie wichtig es ist, die Sicherheitsupdates der Software-Hersteller zeitnah einzuspielen. Umfassender Netzwerkschutz basiert nicht mehr ausschließlich auf einzelnen Sicherheitsprodukten, sondern entwickelt sich zu einem kontinuierlichen Service. Sicherheitsadministratoren müssen beim Schutz ihrer Infrastrukturen vor Netzwerk-Viren optimal unterstützt werden. TREND MICRO hat mit BAGLE.R, .S und .T bereits drei weitere Varianten entdeckt, die ebenfalls gezielt Schwachstellen angreifen. Die Viren-Programmierer wissen nur zu genau, wie schwierig es ist, alle Systeme in einem Unternehmensnetz mit den entsprechenden Sicherheitsupdates auszurüsten – dieser Umstand wird jetzt ohne zu zögern ausgenutzt.“
PE_BAGLE.Q unterscheidet sich von seinen Vorgängern, denn das Virus infiziert Dateien und verbreitet sich über zwei verschiedene Arten per Email. Bei der ersten Methode werden Emails ohne Dateianhang versendet, die stattdessen HTML-Code im Nachrichtentext und einen Internet-Link beinhalten. Das Öffnen der Email setzt eine Reihe von Aktionen in Gang, durch die der Malicious Code auf den Computer heruntergeladen wird. Um diesen automatischen Ablauf zu starten, nutzt BAGLE.Q gezielt eine Sicherheitslücke des MS Internet Explorers von Microsoft aus (MS03-40). Allerdings hat Microsoft bereits vor rund fünf Monaten entsprechende Patches veröffentlicht, mit denen die Schwachstellen behoben werden können. Bei der zweiten Verbreitungsmethode versendet BAGLE.Q wie seine Vorgänger infizierte Emails mit wechselnden Betreffzeilen, Nachrichtentexten und Dateianhängen.
Kunden von TREND MICRO werden durch das neueste Viren-Pattern 827 vor BAGLE.Q geschützt. Anwender der TREND MICRO Outbreak Prevention Services sollten OPP 96 herunterladen, um die Verbreitung des Virus zu verhindern. Für die automatisierte Systembereinigung und –wiederherstellung befallener Computer mit TREND MICRO Damage Cleanup Services steht das Damage Cleanup Template 292 zum Download bereit.
Darüber hinaus analysieren die TrendLabs zur Zeit die Virus-Varianten .R, .S und .T, um in Kürze weitere Informationen bereitzustellen. Weitere Informationen finden sich unter http://uk.trendmicro-europe.com/....
„Es ist jetzt ganz eindeutig zu erkennen, dass die Programmierer der NETSKY- und BAGLE-Viren eine Fehde gegeneinander führen. Dies erklärt die Anzahl der neuen Virus-Varianten, die wir in letzter Zeit beobachtet haben“, so David Kopp, Leiter der TrendLabs EMEA. „Mit BAGLE.Q liegt jetzt eine Weiterentwicklung der BAGLE-Familie vor. Die Programmierer hatten ursprünglich einen Wurm entworfen, der sich per Email verbreitete. Folgende Varianten verwendeten bereits Social Engineering und Passwort-geschützte Dateianhänge. Neben allen bisherigen Tricks infiziert die neueste Variante BAGLE.Q nun auch Dateien und greift gezielt Systemschwachstellen an. Dies zeigt wieder einmal, wie wichtig es ist, die Sicherheitsupdates der Software-Hersteller zeitnah einzuspielen. Umfassender Netzwerkschutz basiert nicht mehr ausschließlich auf einzelnen Sicherheitsprodukten, sondern entwickelt sich zu einem kontinuierlichen Service. Sicherheitsadministratoren müssen beim Schutz ihrer Infrastrukturen vor Netzwerk-Viren optimal unterstützt werden. TREND MICRO hat mit BAGLE.R, .S und .T bereits drei weitere Varianten entdeckt, die ebenfalls gezielt Schwachstellen angreifen. Die Viren-Programmierer wissen nur zu genau, wie schwierig es ist, alle Systeme in einem Unternehmensnetz mit den entsprechenden Sicherheitsupdates auszurüsten – dieser Umstand wird jetzt ohne zu zögern ausgenutzt.“
