image

Waarschuwing voor nieuwe Bagle wormen *update*

donderdag 27 januari 2005, 12:41 door Redactie, 2 reacties

Zowel het Finse F-Secure als McAfee waarschuwen voor nieuwe varianten van de Bagle worm. McAfee heeft de dreiging van Bagle.bj@MM opgewaardeerd naar "medium". De e-mailworm bevat een eigen SMTP engine, verzamelt e-mailadressen die het op de geinfecteerde PC vindt, installeert een achterdeur en plaatst zichzelf in mappen met "shar" in de naam. F-Secure waarschuwt voor Bagle.AY, die inmiddels in verschillende landen is gesignaleerd. De worm verspreidt zich ook via e-mail, kan zich via P2P programma's verspreiden en bevat een backdoor die naar TCP port 81 luistert.

Update 13:37
Inmiddels is ook de Waarschuwingsdienst met een waarschuwing voor de worm gekomen. Er wordt momenteel een nieuwe variant van de Bagle worm, genaamd Bagle.AZ (ook bekend onder Bagle.AU, Bagle.AX, Bagel.AY, Bagle.BK) gesignaleerd die zich verspreidt via e-mail. Nadat een computer is geïnfecteerd, kopieert de worm zichzelf naar een aantal locaties op de harde schijf van uw computer en verspreidt zichzelf naar de e-mail adressen die aanwezig zijn op de computer. Verder zoekt de worm naar andere computers op hetzelfde netwerk en kopieert zichzelf hier naartoe. Daarnaast probeert het de beveiligingssoftware uit te zetten.

Reacties (2)
27-01-2005, 14:10 door Preddie
Misschien toe te voegen aan het bericht .... blokkeer
preventief poort 2339 ... het virus opent een backdoor op
deze poort !
27-01-2005, 16:58 door Anoniem
Er is alweer een nieuwe Bagle bijgekomen vanmiddag: Bagle.bl (McAfee).

Ik ben niet erg onder de indruk van de "kwaliteit" van de recente versies.

Jeroen

Predjuh: paniek is niet nodig, zorg gewoon dat je niet besmet raakt, mocht
je hem al tegenkomen (kans is klein).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.