Planet 3DNow! Logo  

 
English Français Русский язык Español Italiano Japanese Chinese

FORUM AKTUELL

   

Freitag, 29. Oktober 2004

12:37 - Autor: Nero24

Bagle.az - Neuer Virus überflutet die Mailboxen

Eine neuer Massmailer Wurm treibt seit gestern wieder sein Unwesen. Der Bagle.az genannte Wurm wird derzeit weder von F-Secure, noch von Norton korrekt erkannt. F-Secure beispielsweise meldet zumindest eine mögliche Infektion durch einen unbekannten Virus. Lediglich McAfee bietet bereits Informationen über den Wurm und stellt auch ein Removaltool bereit.

Nach üblicher Machart bringt der Wurm einen eigenen SMTP-Server mit und kann sich bei Ausführung selbst unter beliebigen eMail-Adressen, die er aus den Outlook-Adressbüchern holt, weiterverschicken. Anwender sollten sich also wie üblich nicht von der scheinbar bekannten Absenderadresse täuschen lassen und den Anhang der Mail keinesfalls öffnen! Der Betreff dieser eMails lautet meist Re:, Re: Hello, Re: Thank you!, Re: Thanks :) oder Re: Hi. Der Nachrichtentext besteht in der Regel lediglich aus dem Smilie ":)", das gefährliche Attachement trägt meist den Namen Price.com, Price.cpl oder Price.exe. Das hinterlistige an diesem Wurm: er kann unter Umständen die gängigen Virenscanner von AntiVir, McAfee oder Norton außer Gefecht setzen, um freie Bahn für seine Taten zu haben!

Im Falle einer Infektion ist die Datei bawindo.exe per MSConfig aus der Autostart-Sektion der Registry zu löschen. Eine detaillierte Removal-Anweisung findet Ihr hier.

Obwohl der Wurm erst seit ein paar Stunden unterwegs ist, müllt er die Redaktions-Mailbox bereits gehörig zu. Natürlich richtet er hier dank Virenscanner und Mozilla-Junkfilter keinen Schaden an, aber das Traffic-Aufkommen ist - jedes Mal auf's neue bei solchen Wurmfluten - enorm und ärgerlich. Die User sind angehalten, ihre Anti-Virensoftware baldmöglichst auf den neuesten Stand zu bringen und eMails mit den genannten Merkmalen ungelesen zu löschen.

» Kommentare
Planet 3DNow! RSS XML Newsfeed Planet 3DNow! Newsfeed bei iGoogle-Seite hinzufügen Planet 3DNow! Newsfeed bei My Yahoo! hinzufügen Planet 3DNow! Newsfeed bei Microsoft Live hinzufügen Planet 3DNow! Newsfeed bei My AOL hinzufügen

Weitere News:
Intern: Umleitungsprobleme
Intern: Planet 3DNow! ab 18:00 Uhr eingeschränkt erreichbar
Never Settle Forever: AMD überlässt Zusammenstellung der Spielebündel seinen Kunden
Microsoft Patchday August 2013
Der Partner-Webwatch von Planet 3DNow! (13.08.2013)
Kühler- und Gehäuse-Webwatch (11.08.2013)
Ankündigung Microsoft Patchday August 2013
Vorerst kein Frame Pacing für AMD-Systeme mit Dual Graphics
Intern: kommende Woche eingeschränkte Erreichbarkeit auf Planet 3DNow!
Kaveri verschoben und keine neuen FX-Prozessoren von AMD [3. Update]
AMD plant Vorstellung neuer High-End-Grafikkarte Hawaii im September
Kaveri verschoben und keine neuen FX-Prozessoren von AMD [Update]
Der Partner-Webwatch von Planet 3DNow! (06.08.2013)
Kaveri verschoben und keine neuen FX-Prozessoren von AMD
AMD startet neue "Never-Settle-Forever"-Spielebündel für Radeon Grafikkarten
Neuer Artikel: SilverStone Fortress FT04 - Die Hardware steht Kopf

 

Nach oben

 

Copyright © 1999 - 2019 Planet 3DNow!
Datenschutzerklärung