Neue Bagle-Variante in Umlauf

Daniel Dubsky,
SicherheitVirus

Der Schädling ? je nach Unternehmen als Bagle.AI, Bagle.AK oder BagleDl-A bezeichnet ? führt in seinem Dateianhang eine ZIP-Datei mit, in der sich wie schon bei vorherigen Varianten des Wurms eine HTML-Datei befindet, die über Skripte einen Trojaner aus dem Internet nachlädt. Dazu wird auf eine von über 130 Webseiten zugegriffen.

Zudem beendet der Wurm bestimmte Antivirus-Prozesse und deaktiviert die Windows-Dienste Internet Connection Firewall (ICF)/Internet Connection Sharing (ICS). (dd)

Weitere Infos:
Vireninfos von

Sophos

Trend Micro

Lesen Sie auch :

Studie: Nutzer von iMacs und MacBooks müssen sich auf veränderte Bedrohungslage einstellen

Eco: Avalanche-Botnet macht Online-Banking weiterhin unsicher

Wikileaks: Tech-Firmen warten auf Informationen von Assange
Daniel Dubsky
Autor: Daniel Dubsky