Contact
QR code for the current URL

Story Box-ID: 31532

Panda Security Germany Dr. Alfred-Herrhausen-Allee 26 47228 Duisburg, Germany http://www.pandasecurity.com
Company logo of Panda Security Germany
Panda Security Germany

Eine neue Welle von Malware bedroht die Rechner der User

Sechs neue Varianten des eMail Wurms Bagle und vier Varianten des Trojaners Mitglieder entdeckt

(PresseBox) (Duisburg, )
Von den insgesamt sechs (BN, BO, BP, BQ, BR und BS) erkannten Varianten von Bagle ist Bagle.BN der aktivste. Bei den Mitglieder Varianten (BO, BP, BQ und BR und BS) ist Mitglieder.BO am häufigsten präsent.  
 
Bagle.BN und Mitglieder.BO arbeiten Hand in Hand zusammen um sich zu verbreiten. Mitglieder.BO erreicht den Computer via eMail mit einem Dateianhang wie price.zip oder price2.zip. Sobald diese Datei gestartet wird ist der Trojaner aktiv und versucht eine Internetverbindung herzustellen. Klappt diese Verbindung lädt er den Bagle.BN Wurm auf das System herunter. Soblad Bagle.BN installiert ist sendet er wiederum Mitglieder.BO an alle Adressen die er auf dem infizierten PC in der Datei EML.exe finden kann durch seine eigene SMTP Engine weiter.
 
Mitglieder.BO versucht außerdem Prozesse von Antivirenprogrammen zu beenden und überschreibt die Windows Hosts Datei um den User davon abzuhalten bestimmte Webseiten anzuwählen. Er löscht Einträge aus der Windows Registy um sicher zu stellen bei jedem Systemstart wieder ausgeführt zu werden und alle 6 Stunden versucht er erneut Bagle.BN herunter zu laden.
 
Bagle.BN öffnet den TCP Port 80, überwacht ihn und wartet auf weitere Anweisungen. Auf diese Weise ermöglicht er Hackern den Zugriff auf das infizierte System.
 
In kürzester Zeit wurde eine sehr große Menge an Varianten verbreitet um Antivirushersteller und User gleichermaßen zu belasten. Es ist wahrscheinlich, dass in der nächsten Zeit noch weitere Varianten nachprogrammiert werden um diese Welle nicht abebben zu lassen. Einige Hinweise im Code gaben Anlass dazu, dass es sich um den Selben Autor oder die Selbe Gruppe handelt, die schon in 2004 für eine große Flut von Viren gesorgt hatte.
 
Panda Software Kunden, die bereits die neuen TruPrevent Technologien installiert hatten waren proaktiv vor diesen neuen Bedrohungen geschützt.
 
Weitere Informationen zu den TruPrevent Technologien erhalten Sie unter: http://www.pandasoftware.com/...
 
Den kostenlosen Panda ActiveScan können Sie unter www.panda-software.de nutzen um Ihren Rechner von lästiger Malware zu befreien.
 
Weitere Informationen erhalten Sie unter: http://www.pandasoftware.com/...

Panda Security Germany

Über Panda Security
Seit seiner Gründung 1990 in Bilbao kämpft Panda Security gegen alle Arten von Internet-Angriffen. Als Pionier der Branche reagierte das IT-Sicherheitsunternehmen mit verhaltensbasierten Erkennungsmethoden und der Cloud-Technologie auf die neuen Anforderungen des Marktes. Dank der speziellen Cloud-Technologien greifen User via Internet auf die weltweit größte Signaturdatenbank zu und erhalten schnellen und zuverlässigen Virenschutz ohne lokales Update. Der dramatische Zuwachs neuer Schädlinge verlangt immer intelligentere Abwehrmechanismen. So wächst der IT-Spezialist stetig: Mehr als 56 internationale Niederlassungen, ein Kundenstamm aus über 200 Ländern und landesweiter Support in der jeweiligen Sprache belegen die globale Präsenz.
Weitere Informationen auf den offiziellen Webseiten www.pandanews.de und www.pandasecurity.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.