Grote uitbraak van nieuwe versie Bagle-virus

Programma: Virus
Versie: -
Besturingssysteem: Microsoft Windows

Samenvatting
Er wordt momenteel een nieuwe variant van het Bagle-virus (Bagle.AT) gesignaleerd die zich via mail verspreidt. Nadat een computer is geïnfecteerd, installeert het virus een programma op de computer waardoor kwaadwillenden toegang kunnen krijgen tot de besmette computer. Verder zoekt het virus in bestanden op uw computer naar e-mail adressen en verzendt zichzelf naar deze adressen. Daarnaast probeert het de beveiligingssoftware, zoals anti-virus-software en firewalls uit te zetten.

Gevolgen
Als uw computer besmet is, opent het virus een backdoor op uw computer. Mogelijke gevolgen van een backdoor zijn:

* (Persoonlijke) gegevens, zoals bijvoorbeeld wachtwoorden of creditcardnummers, komen in handen van kwaadwillenden.
* Essentiële computerbestanden worden verwijderd, waardoor de computer niet meer werkt.
* Bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.
* Uw computer wordt misbruikt voor verdere verspreiding van het virus.

Oplossingen
Installeer de laatste update van uw anti-virus programmatuur en voer vervolgens een controle uit op uw pc aan de hand van een virusscanner.

Daarom is het aan te raden om de volgende voorzorgsmaatregelen te nemen:

Open alleen e-mail voorzien van een bijlage wanneer u het bericht vertrouwt.
Installeer een firewall op uw computer. Met behulp van een dergelijk programma kunt u controleren of een worm contact wil maken met andere computers. Beveilig uw e-mailprogramma zodat virussen en wormen minder kans hebben om op uw computer binnen te dringen.

Links
http://www.f-secure.com/v-descs/bagle_at.shtml
http://www3.ca.com/securityadvisor/v....aspx?id=40589
http://www.pandasoftware.com/virus_i...s=53891&sind=0
http://hq.mcafeeasap.com/dispVirus.asp?virus_k=129509
http://www.trendmicro.com/vinfo/viru...=WORM_BAGLE.AT

Technische details
Eigenschappen van het e-mailbericht dat het virus bevat:

Afzender is willekeurig.

Een van de volgende onderwerpen:

Re:
Re: Hello
Re: Thank you!
Re: Thanks : )
Re: Hi
Het bericht bevat een van de volgende teksten:
: )
: ))
Een van de volgende bijlages:
Price
price
Joke
van een van de volgende bestandstypes:
.exe
.scr
.com
.cpl

Herkenning van besmetting:
Controleer op de aanwezigheid van het volgende bestand:
%System%\wingo.exe
%System% staat hier voor de systeemmap.
Dit is de map C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), of C:\Windows\System32 (Windows XP).
Bron: waarschuwingsdienst.nl