|
Wurm Beagle in drei neuen Varianten Seit heute morgen verbreiten sich unterschiedliche neue Versionen des Beagle-Wurms verstärkt. Bei der Bezeichnung ist man sich seitens der AV-Hersteller mal wieder 'uneins' :), auch werden teilweise alle Varianten zusammengefasst, während andere hier näher unterscheiden. Gleich sind nach allen -von mir bisher gelesenen- Informationen die typischen Merkmale: Zitat:
Quellen (u.a.): http://de.trendmicro-europe.com/ente...GLE.AT&VSect=T http://securityresponse.symantec.com...gle.av@mm.html http://www.sophos.com/virusinfo/anal...32bagleau.html http://www.kaspersky.com/news?id=154167799 http://www.pandasoftware.com/virus_i...?idvirus=53891 und auf deutsch: http://securityresponse.symantec.com...gle.av@mm.html |
Wer war eigentlich mit der Entdeckung/Erkennung am schnellsten? |
Nicht repraesentativ, aber bei Jotti sah es wohl so aus. Bezogen auf Bagle.at(KAV): first sample received: bitdefender: generic signature drweb: update already out nod32: heuristics A little while later: same results, KAV now @ I-Worm.Bagle.at A little while later: Clamav @ Worm.Bagle.AT and NOD32 @ Win32.Bagle.AS A while later: Avast @ Win32:Beagle-AQ + Bitdefender @ exact detection Win32.Bagle.AX@mm A while later: Antivir @ Worm/Bagle.AT.2 + Norman @ Bagle.AQ@mm Another while later: mks_vir @ Worm.Beagle.AT and finally. quite some time later: F-prot @ W32/Bagle.AP Vieleicht macht Marx nochmal eine Statistik dazu? |
Tut mir leid, ich weiß, das ist jetzt nicht die allerqualifizierteste Antwort: Aber: die etlichen Bagle-Versionen sind doch schon seit Monaten mit freiem Auge ohne Öffnen des Mails zu erkennen und zu entfernen, noch bevor sie irgendwas tun können. 1. (wenn man Outlook oder OE verwendet): Voransicht deaktivieren 2. alle Mailclients: Nicht jeden Dreck aus Neugierde aufmachen (Ja, ich würd auch mal gern sehen, wie so ein Wurm live aussieht, aber dann lieber doch nicht) 3. Mails von Unbekannten mit besonderer Vorsicht behandeln. 4. wenn möglich, vorher über Webmail oder auch über Telnet Mails abrufen und die bösen gleich dort entfernen. 5. Im Internet Mistkübel-Adressen verwenden, wo unbedingt eine verlangt wird. 6. So surfen, daß sogar die Mistkübel-Adressen einigermaßen sauber bleiben. :-) (ich hab auf einer davon grad mal 5 Virenmails und 10 Spammails/Monat) 7. Brain 2.0 einsetzen! Freeware! Und sie wirkt! Click this button :teufel2: to order Brain 2.0 right now! |
Zitat:
eigentlich interessieren mich diese 'wer-war-der-Erste'-Statistiken nicht so sehr, aber hier habe ich eine solche Statistik gefunden: http://secunia.com/virus_information/13036/ Wie aussagekräftig/glaubwürdig das nun sein mag, vermag ich nicht zu beurteilen.... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:46 Uhr. |
Copyright ©2000-2025, Trojaner-Board