Mit dem Internet-Wurm Beagle.H (oder Bagle.H) verbreitet sich erstmals
massiv ein Wurm in versendeten ZIP-Dateien, die mit einem Kennwort ver-
schluesselt sind. Dabei erzeugt der Wurm selbstaendig immer wechselnde
Kennwoerter. Das aktuellste Beispiel ist die J-Variante.
Der Benutzer erhaelt eine E-Mail-Nachricht, die ihn zum Entpacken und
Ausfuehren der angehaengten ZIP-Datei verleiten soll. Hierfuer ist das
Kennwort im Nachrichtentext angegeben.
Virus-Beschreibung
Name: W32.Beagle.J@mm
Alias: WORM_BAGLE.J [Trend]
W32/Bagle.j@MM [McAfee]
Art: Wurm
Groesse des Anhangs: 12.288 Bytes
Betriebssystem / Software: Microsoft Windows
Art der Verbreitung: Massenmail, Netzwerkfreigaben
Verbreitungsgrad: mittel
Risiko bei Aktivierung: mittel
Schadensfunktion: Massenmailing
Spezielle Entfernung: -
Bekannt seit: 02.03.2004
Beschreibung:
W32.Beagle.J@mm ist ein Massenmailer-Wurm, der sich ueber seine eigene
SMTP-Maschine versendet. Er verbreitet sich auch ueber Netzwerk-
freigaben, die den Wortteil shar enthalten. Dies trifft beispielsweise
fuer die Tauschboerse KaZaA zu.
Dem Anwender wird in der gefaelschten Absenderadresse eine vertrauens-
wuerdige Stelle in der eigenen (Empfaenger-) Domain vorgespielt.
(Beispiel: support@<Empfaenger-Domain>)
Weitere Informationen finden Sie unter:
http://www.bsi.bund.de/av/vb/beaglej.htm
Viren-Schutzprogramme mit Virendefinitionen ab dem 03.03.04 erkennen
den Wurm, wenn die ZIP-Datei entpackt wird.