:: NORMAN :: Antivirus | Firewall

Startseite

News

Produkte und Dienstleistungen

Viren und Sicherheit

Support

Download

Partner

Kaufen

Land auswählen

Produkt auswählen

News » Pressemitteilungen (Deutsch) » 2004 » Norman Data Defense Systems warnt vor neuem E-Mail Wurm

Norman Data Defense Systems warnt vor neuem E-Mail Wurm

Zu meinen Norman Favoriten hinzufügen

Wurm Bagle.AI„in the Wild“ aufgetaucht und von Norman als „hohes Risiko“ eingestuft

Solingen / München, 10. August 2004. Eine neue Version des Bagle-Wurms, Bagle.AI, verbreitet sich seit heute mit rasanter Geschwindigkeit im Internet. Die SandBox-Technologie von Norman Data hat den neuen Schädling proaktiv erkannt. Norman Data stuft Bagle.AI als hohes Risiko ein.

Der Virus W32/Bagle.AI@mm ist "in the Wild" aufgetaucht. Bagle.AI wurde proaktiv - ohne neue Antivirensignatur - durch die Norman SandBox-Technologie erkannt und unschädlich gemacht. Dadurch sind alle Norman-Kunden automatisch ohne aktualisierte Antivirensignatur geschützt. Norman hat den Wurm als "High-Risk" eingestuft. Der Virus erstellt ausführbare Dateien auf dem lokalen Laufwerk, ändert das Dateisystem, Registry und Process Memory und installiert eine Remote Threat’.

Nachfolgend die Änderungen im Detail, die durch den Virus möglich sind:

* Attemps to open C:\WINDOWS\SYSTEM\WINdirect.exe NULL.
* **Locates window "NULL [class Shell_TrayWnd]" on desktop.
* Creating several executable files on hard-drive.
* File length: 14848 bytes.

Änderungen im Dateisystem:

* Creates file C:\WINDOWS\SYSTEM\WINdirect.exe.
* Creates file C:\WINDOWS\SYSTEM\_dll.exe.

Änderungen in der Registry:

* Creates value "win_upd2.exe"="C:\WINDOWS\SYSTEM\WINdirect.exe" in key
"HKCU\Software\Microsoft\Windows\CurrentVersion\Run".
* Creates value "win_upd2.exe"="C:\WINDOWS\SYSTEM\WINdirect.exe" in key
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run".

[ Process/window information ]
* Modifies other process memory.
* Creates a remote thread.

Bagle.AI wird mit dem Update vom 9. August 2004 erkannt und entfernt. Aktualisierte Norman Anti-Virensignaturen stehen per Norman Internet Update zur Verfügung.

Nähere Infos zum W32/Bagle.AI@mm finden sich auch unter:
http://www.norman.com/Virus/Virus_descriptions/16605/de

Kontakt

Kaltwasser Kommunikation
Arno Laxy / Melanie Wolf
Prinzregentenstraße 68
81675 München
T: 089/ 489272-60
F: 089/ 489272-66
E: normandata@kaltwasser.de

Norman Data Defense Systems GmbH
Doris Busche
Terminalstrasse Mitte 18
85356 München
T: 089 / 97007123
F: 089/ 97007-200
E: dbusche@norman.de

Sicherheitsinfo

>>	Internet gaming - new opportunities for the (shady) visionary
>>	Der Kampf gegen Malware an zwei Fronten

Sicherheitshinweise

>>	Ein kritisches Update für Microsoft-Systeme im November 2008
>>	Nicht geplantes Update für Microsoft-Betriebssysteme

Norman zählt weltweit zu den führenden Herstellern von Daten- und Netzwerksicherheits-Lösungen. Mit Produkten zum Schutz vor Viren, Spyware, Adware, Phishing und Spam spielt das Unternehmen eine entscheidende Rolle in der Datenindustrie.