|
|
|
|
|
Symantec.com > Unternehmen > Security Response > W32.Beagle.B@mm
DIESE SEITE DRUCKEN

W32.Beagle.B@mm

Risikostufe2: Gering

Entdeckt am:
17 Februar 2004
Aktualisiert:
13 Februar 2007 12:21:35 PM
Auch bekannt als:
W32.Alua@mm, Win32/Bagle.B.Worm [Computer A, Bagle.B [F-Secure], W32/Bagle.b@MM [McAfee], W32/Bagle.B@mm [Norman], WORM_BAGLE.B [Trend Mirco], W32/Bagle.B.worm [Panda], W32/Tanx-A [Sophos], I-Worm.Bagle.b [Kaspersky]
Typ:
Worm
Infektionslänge:
11.264 Byte
Betroffene Systeme:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

W32.Beagle.B@mm ist ein Massen-Mail-Wurm, der eine Hintertür auf dem TCP-Port 8866 öffnet. Der Wurm verwendet seine eigene SMTP Engine, um sich per E-Mail weiterzuverbreiten. Er kann dem Angreifer zudem den Port mitteilen, den die Hintertür überwacht, sowie eine zufällige Kennnummer.

Die E-Mail besitzt folgende Merkmale:

Von: <gefälscht>
Betreff: ID <zufällige Zeichen>... thanks
Anhang: <zufällige Zeichen>.exe
    Hinweise:
  • Betadefinitionen 27975 mit Datum vom 17. Februar 2004 5:20 Uhr PT oder später erkennen diese Bedrohung.
  • Ursprüngliche Builds erkennen diese Bedrohung möglicherweise als W32.Alua@mm oder W32.Aula@mm.
  • Symantec Security Response hat ein Programm zur Entfernung von W32.Beagle.B@mm-Infektionen entwickelt.




Die folgenden Domänen können gesperrt werden, um die Übermittlung von Informationen durch den Wurm zu unterbinden.
  • www.strato.de
  • www.47df.de
  • www.intern.games-ring.de

Termine für Antivirus-Schutz

  • Erste Rapid Release-Version17 Februar 2004
  • Neueste Rapid Release-Version17 Februar 2004
  • Erste Daily Certified-Version17 Februar 2004
  • Neueste Daily Certified-Version17 Februar 2004
  • Datum der ersten Weekly Certified-Version17 Februar 2004
Klicken Sie hier, um eine ausführliche Beschreibung der Rapid Release- und Daily Certified-Virendefinitionen zu erhalten.

Beurteilung der Bedrohung

Im Umlauf

  • Im Umlauf:Low
  • Anzahl der Infektionen:50 - 999
  • Anzahl der Websites:More than 10
  • Geografische Verbreitung:Low
  • Bekämpfungschance:Easy
  • Entfernung:Moderate

Schaden

  • Schadensstufe:Medium

Verteilung

  • Grad der Verteilung:High
Dokument verfasst von:Fergal Ladley
Technische Details
©1995 - 2012 Symantec Corporation
Wegweiser|
Rechtliche Hinweise|
Impressum|
Datenschutz|
Kontakt|
Weltweit|
Lizenzvereinbarungen