Zweithöchste Wurm-Alarmstufe ausgelöst
29. Oktober 2004
Verschiedene Anti-Viren-Hersteller haben die zweithöchste Alarmstufe ausgelöst. Grund ist Bagle.at ein SMTP-basierter Massenmail-Wurm der gefälschte Absender-Adressen zu Tarnung nutzt. Erkennbar sind infizierte Mails an der sehr kurzen Betreffzeile (Re:, Re: Hello, Re: Thank you usw.)und dem minimalen Nachrichtentext in Form von Smilies wie :) oder :)).
Die infektiöse Datei selber heisst "Price" oder "Joke". Der Wurm deaktiviert die Sicherheitsfunktionen von Windows XP (Security Center Service, Firewall und Internet Connection Sharing) und versucht sich dann mit bestimmten Webseiten zu verbinden. Er weist unterschiedliche Dateigrössen auf. Gefährdet sind Windows-Systeme ab Windows 95. Auf den Seiten der Anti-Viren-Hersteller stehen entsprechende Sicherheits-Updates bereit. (IW)
Die infektiöse Datei selber heisst "Price" oder "Joke". Der Wurm deaktiviert die Sicherheitsfunktionen von Windows XP (Security Center Service, Firewall und Internet Connection Sharing) und versucht sich dann mit bestimmten Webseiten zu verbinden. Er weist unterschiedliche Dateigrössen auf. Gefährdet sind Windows-Systeme ab Windows 95. Auf den Seiten der Anti-Viren-Hersteller stehen entsprechende Sicherheits-Updates bereit. (IW)
Artikel kommentieren
