Trend Micro warnt vor Wurm "PE_BAGLE.Q"

Trend Micro hat am 18.März (11:08 Uhr MEZ) einen globalen Yellow Alert ausgelöst, um die Verbreitung von PE_BAGLE.Q zu verhindern. Im Gegensatz zu anderen BAGLE-Varianten handelt es sich bei BAGLE.Q um einen Virus, der die Fähigkeit besitzt, Dateien zu infizieren. Nach ersten Analysen der TrendLabs ist das Schadens- und Verbreitungspotenzial des Malicious Code als hoch einzustufen. Gefährdet sind Computer mit den Betriebsystemen Windows 95, 98, ME, NT, 2000 und XP. AntiViren-Lösungen von Trend Micro erkennen BAGLE.Q ab Pattern-File 827 und Scan-Engine 6.500.

PE_BAGLE.Q unterscheidet sich von seinen Vorgängern, denn das Virus infiziert Dateien und verbreitet sich über zwei verschiedene Arten per Email. Bei der ersten Methode werden Emails ohne Dateianhang versendet, die stattdessen HTML-Code im Nachrichtentext und einen Internet-Link beinhalten. Das Öffnen der Email setzt eine Reihe von Aktionen in Gang, durch die der Malicious Code auf den Computer heruntergeladen wird. Um diesen automatischen Ablauf zu starten, nutzt BAGLE.Q gezielt eine Sicherheitslücke des MS Internet Explorers von Microsoft aus (MS03-40). Allerdings hat Microsoft bereits vor rund fünf Monaten entsprechende Patches veröffentlicht, mit denen die Schwachstellen behoben werden können. Bei der zweiten Verbreitungsmethode versendet BAGLE.Q wie seine Vorgänger infizierte Emails mit wechselnden Betreffzeilen, Nachrichtentexten und Dateianhängen.

Kunden von Trend Micro werden durch das neueste Viren-Pattern 827 vor BAGLE.Q geschützt, hieß es.