###############################################
CERT-Bund -- Warn- und Informationsdienst
###############################################
Informationen zu Programmen mit Schadfunktionen
VIRINFO 04/06 vom 03.03.2004
Virus-Information
Mit dem Internet-Wurm Beagle.H (oder Bagle.H) verbreitet sich erstmals
massiv ein Wurm in versendeten ZIP-Dateien, die mit einem Kennwort ver-
schluesselt sind. Dabei erzeugt der Wurm selbstaendig immer wechselnde
Kennwoerter. Das aktuellste Beispiel ist die J-Variante.
Der Benutzer erhaelt eine E-Mail-Nachricht, die ihn zum Entpacken und
Ausfuehren der angehaengten ZIP-Datei verleiten soll. Hierfuer ist das
Kennwort im Nachrichtentext angegeben.
Lesen Sie die vollstaendige Pressemitteilung des BSI unter:
Virus-Beschreibung
Name: W32.Beagle.J@mm
Alias: WORM_BAGLE.J [Trend]
W32/Bagle.j@MM [McAfee]
Art: Wurm
Groesse des Anhangs: 12.288 Bytes
Betriebssystem / Software: Microsoft Windows
Art der Verbreitung: Massenmail, Netzwerkfreigaben
Verbreitungsgrad: mittel
Risiko bei Aktivierung: mittel
Schadensfunktion: Massenmailing
Spezielle Entfernung: -
Bekannt seit: 02.03.2004
Beschreibung:
W32.Beagle.J@mm ist ein Massenmailer-Wurm, der sich ueber seine eigene
SMTP-Maschine versendet. Er verbreitet sich auch ueber Netzwerk-
freigaben, die den Wortteil shar enthalten. Dies trifft beispielsweise
fuer die Tauschboerse KaZaA zu.
Dem Anwender wird in der gefaelschten Absenderadresse eine vertrauens-
wuerdige Stelle in der eigenen (Empfaenger-) Domain vorgespielt.
(Beispiel: support@
Weitere Informationen finden Sie unter:
Viren-Schutzprogramme mit Virendefinitionen ab dem 03.03.04 erkennen
den Wurm, wenn die ZIP-Datei entpackt wird.
Fragen richten Sie bitte an [email]antivir@bsi.de[/email]
Virenmeldungen koennen Sie an [email]virmeld@bsi.de[/email] senden.
_____________________________________________________
BSI - Bundesamt fuer Sicherheit in der Informationstechnik, Bonn
Voice +49-228-9582-444 / FAX +49-228-9582-427
=================================================
HINWEIS:
Die Inhalte dieser Meldung repraesentieren den Kenntnisstand des BSI
zum Zeitpunkt der Versendung. Eine Haftung fuer eventuelle Schaeden
oder Konsequenzen, die durch die direkte oder indirekte Nutzung der
Inhalte entstehen, wird ausgeschlossen.
Diese Meldung kann unter Einhaltung des Urheberrechts im vollstaendigen
Wortlaut, ohne Aenderungen und mit BSI-Copyright-Informationen kopiert
und fuer den persoenlichen und privaten Gebrauch weitergeleitet werden.
Eine kommerzielle Nutzung ist ausdruecklich untersagt.
=================================================
... bleibt immer wieder derselbe: Sei mißtrauisch, Anwender!!! Und öffne NICHTS, von dem Du nicht 100%ig sicher bist, daß es ungefährlich ist!
Das bloße kennen der Absenderadresse besagt NICHTS über die Ungefährlichkeit des Anhangs. :-<
Wenn man nicht vorab weiß, daß eine Mail mit Anhang kommt, oder nicht UNZWEIFELHAFT aus dem Inhalt der Mail hervorgeht, daß der bekannte Absender bewußt eine Datei angehängt hat, sollte man diese AUF GAR KEINEN FALL öffnen, sondern zum Telefonhörer greifen und sich beim (vermeintlichen) Absender vergewissern.
Mit dieser Methode bin ich selbst bisher von allen Virus berschont geblieben.