TREND MICRO hat einen globalen Yellow Alert ausgelöst, um die Ausbreitung von WORM_BAGLE.X zu verhindern. Bislang wurde TREND MICRO das Auftreten dieses Malicious Code aus Frankreich, Großbritannien, Lateinamerika und den USA gemeldet. Frühere BAGLE-Varianten versuchten gezielt, Sicherheitsschwachstellen im Internet Explorer auszunutzen, um den Wurm-Code automatisch ausführen zu lassen. BAGLE.X setzt im Gegensatz dazu auf Social Engineering und versucht die Herkunft der infizierten Email zu verschleiern. Zu diesem Zweck wird die Mail-Domain des Empfängers in die Absender-Adresse aufgenommen, um so den Eindruck zu erwecken, die Nachricht stamme von einem Kollegen. Der Wurm tarnt sich als Bildschirmschoner und deaktiviert laufende AntiVirus- sowie andere Sicherheitsprogramme auf dem infizierten System. Gefährdet sind Computer mit den Betriebsystemen Windows 95, 98, ME, NT, 2000 und XP. AntiViren-Lösungen von TREND MICRO erkennen BAGLE.X ab Pattern-File 869 und Scan-Engine 6.500. Aktuelle Pattern-Files stehen auf www.trendmicro.de zum sofortigen Download bereit.
BAGLE.X (W32.Bagle.W@MM, W32/Bagle.z@MM) ist polymorph und verbreitet sich über Massen-Emails sowie öffentliche Netzwerk-Ordner. Für die Absenderadresse der Email verwendet BAGLE.X die Namen "Annie", "Christina", "Jessie" oder "SecretGurl" in Kombination mit der Domain des Empfängers. In die Nachricht ist das Bild (JPEG) einer jungen Frau eingebettet. Die Betreffzeile kann unterschiedlichen Text enthalten, darunter "Let´s socialize, my friend!" oder "I´m bored with this life". Infizierte Dateianhänge weisen Endungen wie .COM, .EXE, .SCR und .ZIP auf. Nach dem Start legt der Speicher-residente Wurm eine Kopie von sich unter dem Namen "Drvsys.exe" im Windows System-Ordner ab. Darüber hinaus fügt BAGLE.X der Registry verschiedene Einträge hinzu, um bei jedem Neustart des Systems automatisch ausgeführt zu werden.
Darüber hinaus kopiert sich BAGLE.X zur Verbreitung in öffentliche Ordner ("shared Folders") und erweckt den Anschein, dass es sich bei dem Malicious Code um illegale Software oder Dateien handelt. Zu den verwendeten Namen gehören unter anderem "Matrix 3 Revolution", "Microsoft Office 2003 Crack" und "Porno Screensaver". Um eine Entdeckung zu verhindern, versucht der UPX-komprimierte Wurm zudem, laufende AntiViren-Prozesse zu beenden.
TREND MICRO stellt Pattern-Files zum Download bereit
Kunden von TREND MICRO sind ab dem Pattern-File 869 vor BAGLE.X geschützt. Anwender der TREND MICRO Outbreak Prevention Services sollten zudem die OPP 107 herunterladen, um der Verbreitung von BAGLE.X entgegenzuwirken. Im Rahmen der TREND MICRO Damage Cleanup Services wird zudem ab sofort das Damage Cleanup Template 325 bereitgestellt, mit dem BAGLE.X zuverlässig von befallenen Systemen entfernt werden kann. Darüber hinaus bietet TREND MICRO unter http://de.trendmicro.europe.com/... einen kostenlosen Online-Scanner für alle Computernutzer.
Weitere Informationen finden sich unter http://www.trendmicro.com/....
BAGLE.X (W32.Bagle.W@MM, W32/Bagle.z@MM) ist polymorph und verbreitet sich über Massen-Emails sowie öffentliche Netzwerk-Ordner. Für die Absenderadresse der Email verwendet BAGLE.X die Namen "Annie", "Christina", "Jessie" oder "SecretGurl" in Kombination mit der Domain des Empfängers. In die Nachricht ist das Bild (JPEG) einer jungen Frau eingebettet. Die Betreffzeile kann unterschiedlichen Text enthalten, darunter "Let´s socialize, my friend!" oder "I´m bored with this life". Infizierte Dateianhänge weisen Endungen wie .COM, .EXE, .SCR und .ZIP auf. Nach dem Start legt der Speicher-residente Wurm eine Kopie von sich unter dem Namen "Drvsys.exe" im Windows System-Ordner ab. Darüber hinaus fügt BAGLE.X der Registry verschiedene Einträge hinzu, um bei jedem Neustart des Systems automatisch ausgeführt zu werden.
Darüber hinaus kopiert sich BAGLE.X zur Verbreitung in öffentliche Ordner ("shared Folders") und erweckt den Anschein, dass es sich bei dem Malicious Code um illegale Software oder Dateien handelt. Zu den verwendeten Namen gehören unter anderem "Matrix 3 Revolution", "Microsoft Office 2003 Crack" und "Porno Screensaver". Um eine Entdeckung zu verhindern, versucht der UPX-komprimierte Wurm zudem, laufende AntiViren-Prozesse zu beenden.
TREND MICRO stellt Pattern-Files zum Download bereit
Kunden von TREND MICRO sind ab dem Pattern-File 869 vor BAGLE.X geschützt. Anwender der TREND MICRO Outbreak Prevention Services sollten zudem die OPP 107 herunterladen, um der Verbreitung von BAGLE.X entgegenzuwirken. Im Rahmen der TREND MICRO Damage Cleanup Services wird zudem ab sofort das Damage Cleanup Template 325 bereitgestellt, mit dem BAGLE.X zuverlässig von befallenen Systemen entfernt werden kann. Darüber hinaus bietet TREND MICRO unter http://de.trendmicro.europe.com/... einen kostenlosen Online-Scanner für alle Computernutzer.
Weitere Informationen finden sich unter http://www.trendmicro.com/....
