EH9 Daddy Geschrieben 20. September 2005 Teilen Geschrieben 20. September 2005 Wie Sicherheitsspezialisten von H+BEDV Datentechnik heute berichteten, sind seit gestern Abend sechs weitere Ausführungen des berüchtigten Bagle-Wurms per E-Mail im Umlauf. Inzwischen hat der Antivirus-Hersteller, der unter anderem das kostenlose AntiVir anbietet, etwaige Updates für seine Produktreihen bereitgestellt. Identifizieren könne man die Nachricht an dem beigefügten Anhang, dessen Dateiname den englischsprachigen Ausdruck price enthalte. Die ZIP-Datei werde durch das Symbol eines Textdokuments getarnt und mache anfangs auch den Eindruck, eine TXT-Datei zu sein. Sobald der Anhang nämlich ausgeführt werde, öffne sich das in Windows integrierte Notepad. Anschließend aber würden Prozesse und wichtige Dienste, etwa die einer Virenschutzanwendung, sowie dazugehörende Dateien gelöscht. Darauf hin werde probiert, ob eine Internetverbindung aufgebaut werden kann. Falls ja, lädt das Script die Datei OSA6.GIF. In Wirklichkeit handle es sich hierbei um eine Komponente von Bagle, die wiederum schadhaften Code lädt. Quelle: Winfuture.de Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.