Bagle.at deaktiviert XP-Sicherheit

Anti-Viren-Hersteller haben die zweithöchste Alarmstufe ausgelöst: Ein neuer Massenmail-Wurm namens Bagle.at nutzt gefälschte Adressen und deaktiviert die Sicherheitsfunktionen von Windows XP.
29. Oktober 2004

     

Verschiedene Anti-Viren-Hersteller haben die zweithöchste Alarmstufe ausgelöst. Grund ist Bagle.at, ein SMTP-basierter Massenmail-Wurm, der gefälschte Absender-Adressen zur Tarnung nutzt. Erkennbar sind infizierte Mails an der sehr kurzen Betreffzeile (Re:, Re: Hello, Re: Thank you usw.)und dem minimalen Nachrichtentext in Form von Smilies wie :) oder :)). Die infektiöse Datei selber heisst "Price" oder "Joke". Der Wurm deaktiviert die Sicherheitsfunktionen von Windows XP (Security Center Service, Firewall und Internet Connection Sharing) und versucht sich dann mit bestimmten Webseiten zu verbinden. Er weist unterschiedliche Dateigrössen auf. Gefährdet sind Windows-Systeme ab Windows 95. Auf den Seiten der Anti-Viren-Hersteller stehen entsprechende Sicherheits-Updates bereit.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER