NEWS / Worm/Bagle.aq im Umlauf

Der Antivirenspezialisten H+BEDV Datentechnik hat alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Internet-Wurm Bagle.aq gewarnt. Entgegen seiner Vorgänger verbreitet sich der Schädling nach Versenden eines Trojaners über den massenhaften Email-Versand, teilte H+BEDV mit.

Worm/Bagle.aq ist ein Massenmailer mit eigener SMTP Engine. Der Wurm versendet einen Trojaner als Attachment, welches dann die eigentliche Bagle Win PE Datei von verschiedenen Webseiten nachlädt. Der Trojaner ist in der Lage, von bestimmten Webseiten Dateien in das Windows-Verzeichnis auf das infizierte System "nachzuladen". Der Wurm kommuniziert über UDP und TCP Port 80. Wird der Trojaner ausgeführt, so erstellt er folgende Dateien: %SystemDIR%WINdirect.exe oder %SystemDIR%_dll.exe

Der Trojaner fügt in der Windows Registry bestimmte Einträge hinzu. Worm/Bagle.aq durchsucht dann die lokalen Festplatten nach eMail-Adressen und verschickt aufgrund einer eigenen SMTP Engine automatisch einen Trojaner an die gefundenen Adressen. H+BEDV hat seit gestern ein entsprechendes Update für alle Kunden zur Verfügung gestellt. Privatanwender können sich mit der aktuellen Version der kostenfreien AntiVir Personal Edition gegen den ungebetenen Besucher schützen.