Alarmstatus: Orange - Bagle.BC verbreitet sich schnell!

Rasanter Anstieg der Infektionen in den letzten Stunden
(PresseBox) (Duisburg, ) Oranger Alarm: Bagle.BC

Die neue BC Variante des Bagle Wurms verbreitet sich resend schnell

- Bagle.BC verbreitet sich sehr schnell via e-Mail mitunterschiedlichen Eigenschaften. Die Betreffzeile der e-Mail kann wie folgt lauten: Re:, Re:Hello, Re:Hi, Re:Thank you! or Re:Thanks :)
- In nur wenigen Minuten sind zahlreiche Berichte über die Bagle.BC Variante eingegangen, die Zahl der Vorfälle wird in den nächsten Stunden ansteigen.

Aufgrund der schnellen Verbreitung und der zahlreichen Vorfälle auf der ganzen Welt hat Panda Software entschieden orangenen Alarm auszurufen.
Das nötige Update wurde allen Kunden zur Verfügung gestellt, Kunden mit TruPrevent Technologie waren bereits proaktiv vor dieser neuen Bedrohung geschützt.

Eigenschaften des Wurms:

Mögliche Betreffzeile: Nachricht: Mögliche Dateianhänge: Dateiendung:
Re: :) ó :)) Joke com
Re:Hello Price cpl
Re:Hi price exe
Re:Thank you! scr
Re:Thanks :)

Bagle.BC fälscht die Adresse des Absenders, der die Infektion verursacht.

Beim Ausführen des Dateianhangs sucht Bagle.BC nach e-Mail Adressen in verschiedenen Dateien auf dem infizierten Rechnern. Um eine noch weitere Verbreitung zu erreichen kopiert er sich selbst in alle Verzeichnisse, die den Textstring „shar“ enthalten. Diese Ordner sind meist freigegebene Ordner, die gemeinsam genutzt werden können. Auf diese Weise kann er sich leicht mit z.B. den nachfolgenden Dateinamen über P2P File Sharing Systeme verbreiten: ACDSee 9.exe, Adobe Photoshop 9 full.exe oder Ahead Nero 7.exe…..

Zusätzlich ist er in der Lage Prozesse von Antivirus und anderen Sicherheitslösungen zu beenden und so den PC für Angriffe von anderer Malware empfänglich machen. TruPrevent lässt sich durch Bagle.BC nicht deaktivieren, so dass es sicheren Schutz vor dieser Bedrohung bietet.
Eine weitere Eigenschaft von Bagle.BC ist das Öffnen des TCP Kommunikationsports 81, der Hackern Zugriff auf das System erlaubt. Außerdem wird versucht die Datei G.JPG von verschienden Internetseiten herunter zu laden.

Um auf dem infizierten Rechner immer präsent zu sein erstellt Bagle.BC 3 Kopien von sich selbst in der Windows Registry (wingo.exe, wingo.exeopen und wingo.exeopenopen)

Luis Corrons, Chef von Panda Labs : “Bagle.BC setzt die Auseinandersetzung der Virenautoren weiter fort, indem er Social Engineering Technik nutzt. Seine Eigenschaften machen ihn zu einem gefährlichen Wurm. Es besteht eine hohen Wahrscheinlichkeit eine e-mail mit Bagle.BC zu erhalten.“

Es wird geraten vorsichtig im Umgang mit e-Mails zu sein und Antivirensysteme auf den neusten Stand zu bringen.

Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/....

Nutzen Sie zur Überprüfung Ihres Systems den kostenlosen Panda ActiveScan: http://www.pandasoftware.com.


Über die Arbeit von PandaLabs

Sobald das Technik-Team eine verdächtige Datei erhält wird diese analysiert. (Zerlegung, Macro Scan, Code Analyse…) Falls die Datei tatsächlich einen Virus enthält werden die Desinfektions und Erkennungsdaten direct in Form eines neues Updates an die Kunden weiter gegeben.

Kontakt

Panda Security Germany
Dr. Alfred-Herrhausen-Allee 26
D-47228 Duisburg
Markus Mertes
Presse / Marketing
Bereichsleiter New Business
Social Media