######################################################################

             CERT-Bund  --  Warn- und Informationsdienst             

######################################################################

            INFORMATION ZU PROGRAMMEN MIT SCHADFUNKTIONEN

              ID: CB-V04/0019
           Titel: Virenwarnung - W32.Beagle.AV@mm
           Datum: 29.10.2004
            Name: W32.Beagle.AV@mm
           Alias: W32/Bagle.BB [McAfee]
                  Win32.Bagle.AT [F-Secure]
             Art: Wurm, Trojanisches Pferd
     Dateianhang: variiert, ca. 20-30 KBytes
  Betriebssystem: Microsoft Windows
     Verbreitung: Massenmailing, Peer-to-Peer
Verbreitungsgrad: mittel
          Risiko: mittel
Schadensfunktion: Massenmailing, Backdoor
    Bekannt seit: ..29.10.2004
      Entfernung: Virendefinitionen ab 29.10.2004, teilweise noch
                  nicht verfuegbar

######################################################################

W32.Beagle.AV@mm (Beagle.AV) ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet. Er versendet sich selbst als Anhang einer E-Mail oder ueber Peer-to-Peer-Netzwerke. Ausserdem wird eine Backdoor installiert, die auf Port 81 auf Befehle von aussen wartet.

Ausfuehrliche Informationen zu W32.Beagle.AV@mm finden Sie auf den Internetseiten des BSI unter [1].

Achtung: Es erkennen noch nicht alle Viren-Schutzprogramme mit Viren-Definitionen ab dem 29.10.2004 den Wurm!

Fragen richten Sie bitte an <antivir@bsi.de>.

[1] <http://www.bsi.bund.de/av/vb/beagleav.htm>


Mit freundlichen Gruessen
das Team CERT-Bund

=================================================================
BSI - Bundesamt fuer Sicherheit in der Informationstechnik
      Referat I 2.1 CERT-Bund

      Telefon +49-228-9582-444      / FAX   +49-228-9582-427
      <mailto:certbund@bsi.bund.de> / <http://www.bsi.bund.de>
=================================================================