TREND MICRO löst Yellow Alert aus: BAGLE.AT deaktiviert Firewall von Windows XP

(PresseBox) (Unterschleißheim, ) TREND MICRO (NASDAQ: TMIC, TSE 4704) hat einen globalen Yellow Alert ausgelöst, um die Ausbreitung von WORM_BAGLE.AT zu verhindern. Der SMTP-basierte Mass-Mailing-Wurm verfügt über die Fähigkeit auf Windows XP Plattformen die Internet Connection Firewall (ICF), das Internet Connection Sharing (ICS) und den Security Center Service zu deaktivieren. Ohne funktionsbereite ICF sind Systeme potenziell anfällig für externe Verbindungsanfragen, sodass die Virenprogrammierer unter Umständen auf befallene Computer zugreifen können. Anwender können die infizierten Emails, mit denen sich der Wurm verbreitet, anhand der sehr kurzen Betreffzeile und des minimalen Nachrichtentextes erkennen. Bislang wurde TREND MICRO das Auftreten dieses Malicious Code aus Europa, den USA, Japan und China gemeldet.

WORM_BAGLE.AT nutzt SMTP und Email sowie öffentliche Netzwerkordner zur Verbreitung. Zudem sammelt der Malicious Code neue Email-Adressen aus bestimmten Dateitypen. Da die Absenderadresse der Email gefälscht (spoofed) wird, kann bei Anwendern der Eindruck entstehen, dass die Nachricht von einer vertrauenswürdigen Person stammt.

Nach der Infektion deaktiviert WORM_BAGLE.AT vorhandene Antiviren- sowie Sicherheitsprogramme und versucht daraufhin, sich mit bestimmten Websites zu verbinden. Im Gegensatz zu anderen BAGLE-Varianten verfügt WORM_BAGLE.AT darüber hinaus über die Fähigkeit, einige Firewall-bezogene Sicherheitsfunktionen (Standardeinstellungen des Windows XP Service Pack 2) auszuschalten.

"BAGLE.AT richtet sich in erster Linie gegen Heimanwender und Nutzer von Standalone-Systemen", kommentiert Jamz Yaneza, Senior Virus Researcher bei TREND MICRO. "Diese Gruppe setzt zum großen Teil Windows XP ein und verlässt sich auf die eingebaute Internet Connection Firewall oder den Security Center Service. Ohne diese Funktionen können externe Datenanfragen nicht blockiert werden."

WORM_BAGLE.AT weist wechselnde Dateigrößen auf. Gefährdet sind Computer mit den Betriebssystemen Windows 95, 98, ME, NT, 2000 und XP. Der Wurm ist zudem auch unter den Namen W32/Bagle.bb@mm und W32/Beagle.AU.mm bekannt.

TREND MICRO stellt Pattern-Files zum Download bereit
Kunden von TREND MICRO sind ab dem Pattern-File 2.224.00 vor BAGLE.AT geschützt.
Anwender der TREND MICRO Outbreak Prevention Services sollten zudem die OPP 131 herunterladen, um der Verbreitung von BAGLE.AT entgegenzuwirken. Im Rahmen der TREND MICRO Damage Cleanup Services wird ab sofort das Damage Cleanup Template 444 bereitgestellt, mit dem BAGLE.AT zuverlässig von befallenen Systemen entfernt wird. Anwender der Network VirusWall sollten darüber hinaus das Netzwerkviren-Pattern 144 herunterladen, um ein zusätzliches Outbreak-Management zu gewährleisten.

TREND MICRO bietet unter
http://de.trendmicro-europe.com/... einen kostenlosen Online-Scanner für alle Computernutzer.

Weitere Informationen finden sich unter
http://de.trendmicro-europe.com/...

Kontakt

TREND MICRO Deutschland GmbH
Zeppelinstraße 1
D-85399 Hallbergmoos
Vera M. Sander
shortways communications
Hana Göllnitz
Trend Micro Deutschland GmbH
Social Media