Mehr als eine Millionen Emails mit einer neuen Variante des Bagle Wurms sind laut dem Email Security Service Provider BlackSpider bereits am frühen Morgen verschickt worden. Der erste Höhepunkt war zwischen 9 und 10 Uhr morgens zu verzeichnen. Die Virusinfektion verdreifachte sich in diesem Zeitraum im Vergleich zur vorherigen Stunde. Seit 11 Uhr steigt die Verbreitung stündlich um 100%. BlackSpider filtert aktuell 2.000 verseuchte Emails pro Stunde aus.
Kunden von BlackSpider sind vor dem Bagle-Wurm geschützt, da er sich nur per Email verbreitet und von dem managed Email Security Provider bereits im Internet ausgefiltert wird. Zudem bremst die zur Nutzung des BlackSpider Services nötige Umleitung des MX-Records die Verbreitung des Virus, da alle Ports bis auf einen mit BlackSpider vereinbarten für den Emailversand gesperrt werden können. Bagle.av kann sich somit nicht mehr per eigener SMTP-Engine an weitere PCs verschicken.
Der Virus hat eine Dateigröße von 19 – 23 KB und wird je nach Antiviren-Herstellern auch als Bagle.at oder Bagle.bb bezeichnet. Die Betreffzeile einer derart verseuchten Email ist entweder leer oder beinhaltet die kurzen Texte: „Re:“, „Re: Hello", "Re: Thank you!", "Re: Thanks :)" oder "Re: Hi". Der Text in der Email besteht meist nur aus einem Smiley und einer ausführbaren Datei namens „Price“ oder „Joke“.
Obwohl die Infektionsrate des Bagle.av durch die steigenden Installationen der Virenpatches inzwischen rückläufig ist, bleibt für Unternehmen ohne externes Email-Filtern solange ein Risiko bestehen, bis Sie Ihre Virendefinitionen erneuert haben.
Der Virus wurde am Freitag 29. Oktober 2004 um 6:30 GMT von BlackSpiders heuristscher Viren Engine gefunden und isoliert. Dadurch waren Kunden von BlackSpider 1:45 Stunden früher geschützt, als der erste Virenpatch verfügbar war.
Kunden von BlackSpider sind vor dem Bagle-Wurm geschützt, da er sich nur per Email verbreitet und von dem managed Email Security Provider bereits im Internet ausgefiltert wird. Zudem bremst die zur Nutzung des BlackSpider Services nötige Umleitung des MX-Records die Verbreitung des Virus, da alle Ports bis auf einen mit BlackSpider vereinbarten für den Emailversand gesperrt werden können. Bagle.av kann sich somit nicht mehr per eigener SMTP-Engine an weitere PCs verschicken.
Der Virus hat eine Dateigröße von 19 – 23 KB und wird je nach Antiviren-Herstellern auch als Bagle.at oder Bagle.bb bezeichnet. Die Betreffzeile einer derart verseuchten Email ist entweder leer oder beinhaltet die kurzen Texte: „Re:“, „Re: Hello", "Re: Thank you!", "Re: Thanks :)" oder "Re: Hi". Der Text in der Email besteht meist nur aus einem Smiley und einer ausführbaren Datei namens „Price“ oder „Joke“.
Obwohl die Infektionsrate des Bagle.av durch die steigenden Installationen der Virenpatches inzwischen rückläufig ist, bleibt für Unternehmen ohne externes Email-Filtern solange ein Risiko bestehen, bis Sie Ihre Virendefinitionen erneuert haben.
Der Virus wurde am Freitag 29. Oktober 2004 um 6:30 GMT von BlackSpiders heuristscher Viren Engine gefunden und isoliert. Dadurch waren Kunden von BlackSpider 1:45 Stunden früher geschützt, als der erste Virenpatch verfügbar war.
