Trend Micro hat einen globalen Yellow Alert ausgeloest. Nach Analyse verschiedener Reports, die zunaechst aus den USA und danach auch aus Europa eintrafen, stufen die Trend Labs das Schadens- und Verbreitungspotenzial des Wurms als hoch ein.
WORM_BAGLE.A verbreitet sich ueber E-Mail und versendet Nachrichten an Adressen, die er in Dateien mit bestimmten Dateinamenserweiterungen findet (WAB, TXT, HTM, HTML). Gefaehrdet sind Computer mit allen Versionen des MS Windows Betriebssystemes, also Windows 9x/ME, Windows NT/2000/XP.
Der Wurm prueft das aktuelle Systemdatum und beendet sich selbst, wenn das Systemdatum der 28. Januar 2004 oder spaeter ist. Nach der Ausfuehrung wird die Datei BBeagle.exe mit dem typischen Dateisymbol des Taschenrechners (calc.exe) in das Systemverzeichnis geschrieben. Darueber hinaus sucht das Virus auf Port 6667 auf bestimmten Webseiten nach Updates.
BAGLE.A nutzt eine eigene Simple Mail Transfer Protocol (SMTP)-Engine fuer den Weiterversand. Die Email hat folgendes Format:
Betreff: Hi
Nachrichtentext:
Test =)
< Random characters >
Test, yep.
Dateianhang: .EXE
Quelle: ZDNET.de http://www.zdnet.de/news/security