Bagle.az - Neuer Virus überflutet die Mailboxen

Nero24

Administrator
Teammitglied
Mitglied seit
01.07.2000
Beiträge
24.066
Renomée
10.445
  • BOINC Pentathlon 2019
  • BOINC Pentathlon 2020
  • BOINC Pentathlon 2018
  • BOINC Pentathlon 2021
Eine neuer Massmailer Wurm treibt seit gestern wieder sein Unwesen. Der Bagle.az genannte Wurm wird derzeit weder von F-Secure, noch von Norton korrekt erkannt. F-Secure beispielsweise meldet zumindest eine mögliche Infektion durch einen unbekannten Virus. Lediglich McAfee bietet bereits Informationen über den Wurm und stellt auch ein Removaltool bereit.

Nach üblicher Machart bringt der Wurm einen eigenen SMTP-Server mit und kann sich bei Ausführung selbst unter beliebigen eMail-Adressen, die er aus den Outlook-Adressbüchern holt, weiterverschicken. Anwender sollten sich also wie üblich nicht von der scheinbar bekannten Absenderadresse täuschen lassen und den Anhang der Mail keinesfalls öffnen! Der Betreff dieser eMails lautet meist Re:, Re: Hello, Re: Thank you!, Re: Thanks :) oder Re: Hi. Der Nachrichtentext besteht in der Regel lediglich aus dem Smilie ":)", das gefährliche Attachement trägt meist den Namen Price.com, Price.cpl oder Price.exe. Das hinterlistige an diesem Wurm: er kann unter Umständen die gängigen Virenscanner von AntiVir, McAfee oder Norton außer Gefecht setzen, um freie Bahn für seine Taten zu haben!

Im Falle einer Infektion ist die Datei bawindo.exe per MSConfig aus der Autostart-Sektion der Registry zu löschen. Eine detaillierte Removal-Anweisung findet Ihr <a href="http://de.mcafee.com/virusInfo/default.asp?id=description&virus_k=128582#removal_instructions" TARGET="b">hier</A>.

Obwohl der Wurm erst seit ein paar Stunden unterwegs ist, müllt er die Redaktions-Mailbox bereits gehörig zu. Natürlich richtet er hier dank Virenscanner und Mozilla-Junkfilter keinen Schaden an, aber das Traffic-Aufkommen ist - jedes Mal auf's neue bei solchen Wurmfluten - enorm und ärgerlich. Die User sind angehalten, ihre Anti-Virensoftware baldmöglichst auf den neuesten Stand zu bringen und eMails mit den genannten Merkmalen ungelesen zu löschen.
 
Original geschrieben von Nero24
Obwohl der Wurm erst seit ein paar Stunden unterwegs ist, müllt er die Redaktions-Mailbox bereits gehörig zu...
Total geil ;D
 
Hi!

AntiVir erkennt ihn ab VDF Version 6.28.00.45

Snooyp
 
Outlook-Adressbuch? Hab' ich nicht...
Wer in der heutigen Zeit noch arglos irgendwelche Anhänge öffnet, und seien sie von noch so vertrauenserweckender Seite, gehört sowieso standrechtlich erschossen...
 
Ich bekomme schon seit Tagen irgendwelche Mails mit gezipten Anhängen.

Betreff ist meistens regards,urgent oder attachments.
Die angehängten Dateien haben immer einen anderen Namen, sind aber meist 147 kb groß.

Die Quelle scheint wohl mein Account bei beyondunreal.com zu sein. Von meiner eigenen Adresse hab ich auch schon was bekommen *noahnung*
Kann man da gar nix gegen tun ?
 
yipee!
hab endlich auch mal son dingen bekommen :D

tauchte bei mir mit Anhang Joke.cpl (Betreff Re:) auf, ist aber sofort vom spamfilter in die unendlichen weiten geschickt worden :)
(K9 gab der Mail 98.6%)
 
Original geschrieben von Talos
Ich bekomme schon seit Tagen irgendwelche Mails mit gezipten Anhängen.

Betreff ist meistens regards,urgent oder attachments.
Die angehängten Dateien haben immer einen anderen Namen, sind aber meist 147 kb groß.

Die Quelle scheint wohl mein Account bei beyondunreal.com zu sein. Von meiner eigenen Adresse hab ich auch schon was bekommen *noahnung*
Kann man da gar nix gegen tun ?

Wenn du etwas von deiner eigenen Adresse bekommen hast, könnte dein Rechner schon infiziert sein!
 
Original geschrieben von DaBrain
Wenn du etwas von deiner eigenen Adresse bekommen hast, könnte dein Rechner schon infiziert sein!
Kann, muss aber nicht! Könnte auch von einem infizierten Rechner kommen, der Deine eMail-Adresse nur im Adressbuch hat. Das ist ja gerade das verwirrende an diesen Würmern *buck* ;)
 
Ich öffne die Dateien ja nicht, und Adresse habe ich auch keine im Adressbuch. Kam auch bisher nur einmal vor, dass es von meiner Adresse kam.
 
Die Server der Antivirenhersteller haben scheinbar derzeit viel zu tun. Teilweise ist kein rankommen.
*
Dank GMX bin ich selbst seit über 2 Jahren von virenverseuchten Maileingängen weg geblieben. Und komischerweise kommt seit einigen Monaten auch bei T-Online kaum noch Spam an und auch keine virenverseuchten Mails. Bei Lycos bin ich nun auch schon 3 Monate, aber da kam bisher auch kein Müll und Dreck an.

Nur meine große Tochter hat sich vor über 2 Monaten mit dem Notebook direkt beim Surfen etwas sehr hartnäckiges eingefangen. War ja auch kein Wunder, das Notebook mit WXP Home hatte noch nichtmal SP1 drauf ... :-(. Allerdings erstickt sie fast an GMX-Meldungen über aussortierte verdächtige Mails.
 
Moin,
merkwürdig fand ich, das auf dem Firmenrechner kein Mailprogamm gestartet war (sonst Lotus Notes), und der Virenscanner tortzdem ne Virenmeldung rausgegeben hat.

MfG Decoy
 
Ist zwar nicht der Bagle, aber ich bekomme seit ein paar Tagen an meine GMX-Adresse Spam-Mails, die sich bei PoP3-Abruf nicht als gelesen markieren lassen!!!!
D.h. mein Client ruft sie immer wieder ab...

Kann mir das mal jemand erklären?

Ciao,
gang
 
GDATA 2005 Antivirenkit hat eben beim Abrufen meiner Mails 3 Nachrichten abgefangen, welche als Anhang den I-Worm.Bagle.at hatten.

Kamen alle 3 von einer t-online.de Adresse, die ich aber gar nicht kenne!

Gruß Bibo
 
toll. meine freundin hat eine mail mit dem anhang "joke" geöffnet. mcaffee findet zwar keinen virus/wurm aber seitdem läuft mein rechner etwas seltsam....

und der downloadmanager von firefox zeigt an, das diese datei "joke" auf d:/download gespeichert wurde. dort ist sie aber nicht zu finden...



was mein ihr?
 
Lad dir mal die Trial Version von Kaspersky AV runter. Der hat bei mir 6 Viren gefunden, die Norton und McAfee nicht gefunden hatten.
 
Zurück
Oben Unten