###################################################################### CERT-Bund -- Warn- und Informationsdienst ###################################################################### Informationen zu Programmen mit Schadfunktionen VIRINFO 04/10 vom 29.04.2004 Virus-Warnung - Virus-Beschreibung Name: W32.Beagle.X@mm Alias: I-Worm.Bagle.z [Kaspersky] WORM_BAGLE.Z [Trend] W32/Bagle.aa@MM [McAfee] W32/Bagle-AA [Sophos] Art: Wurm Groesse des Anhangs: unterschiedliche Groesse Betriebssystem / Software: Microsoft Windows Art der Verbreitung: Massenmail, Netzwerkfreigaben Verbreitungsgrad: mittel Risiko bei Aktivierung: mittel Schadensfunktion: Massenmail, Backdoor Spezielle Entfernung: Tool Bekannt seit: 28.04.2004 W32.Beagle.X@mm ist ein Massenmailer-Wurm, der sich ueber seine eigene SMTP-Maschine versendet. Er verbreitet sich auch ueber Netzwerkfreigaben, die den Wortteil shar enthalten. Dies trifft beispielsweise fuer die Tauschboerse KaZaA zu. Wie seine Vorgaenger installiert der Wurm eine Backdoor. Ausfuehrliche Informationen zu Beagle.X finden Sie auf den Internetseiten des BSI unter: Viren-Schutzprogramme mit Virendefinitionen ab dem 28.04.04 erkennen den Wurm. Installieren Sie diese umgehend. Fragen richten Sie bitte an . Virenmeldungen koennen Sie an senden. Mit freundlichen Gruessen Ihr Team CERT-Bund - ----------------------------------------------------------------- BSI - Bundesamt fuer Sicherheit in der Informationstechnik Referat I 2.1 CERT-Bund Telefon: +49-228-9582-444 / FAX: +49-228-9582-427 / - -----------------------------------------------------------------