W32.Beagle.E@mm, Virus Alert - Category 3

[Devilfrank]

W32.Beagle.E@mm is a mass-mailing worm that opens a backdoor on TCP port 2745. The worm uses its own SMTP engine for email propagation. It can also send to the attacker the port on which the backdoor listens, as well as a randomized ID number.

From: <spoofed>
Subject: <variable>
Attachment: <random characters>.zip, containing an executable <random characters>.exe

The worm is very similar in functionality to W32.Beagle.C@mm. This variant is packed by PeX.




--------------------------------------------------------------------------------
Note: Symantec Security Response has developed a removal tool to clean the infections of W32.Beagle.E@mm.

--------------------------------------------------------------------------------


Also Known As: Bagle.E [F-Secure], I-Worm.Bagle.e [Kaspersky], WORM_BAGLE.E [Trend], Win32.Bagle.E [Computer Associates]

Type: Worm
Infection Length: 17-18kb



Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Systems Not Affected: DOS, Linux, Macintosh, OS/2, UNIX, Windows 3.x

http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

 

[stieglitz]

Weitere Warnung Wurm NETSKY_D

Guten Tag zuerst miteinander. Ich komme vom Forum Dialerschutz,
lese aber schon lange auch hier mit.
Ich möchte vor einem weiteren hinterlistigen Wurm warnen, und zwar
NETSKY_D. Der ist heute vehement zwischen 11-13 h, mind. 100 mal, bei uns aufgeschlagen und wurde nicht vom AV-Programm erkannt.

Erst die neue Virensignatur um 13 h erkennt und löscht ihn.
(trendmicro)
Der Mail hat als Anhang eine *.pif Datei mit wechselnden Namen.
z.B.: your-document.pif etc.

Das perfide daran ist, dass das Mail als Absender einen Namen trägt,
der mit uns geschäftlich in Verbindung steht, also entweder eine Lieferant,
Kunde oder Konkurrent.
Scannen die unseren E-Mailverkehr ab? Oder können die festtellen wer
unsere Internetseiten besucht

 

[Heiko]

Wegen Netsky_d wurde von Trend Micro ein Red Alert ausgerufen.
Insofern dürfte das Problem noch nicht erledigt sein.

 

[sascha]

Ich bekomm auch seit drei Tagen Virenmails rein, so stark wie noch nie zuvor in den letzten beiden Jahren. Zwar alle gesäubert Dank 1&1, aber trotzdem nervig...

 

[stieglitz]

Nach dem Update heute um 13 h auf Pattern 791 Trend Micro,
wird der Wurm zuverlässig erkannt und gelöscht. Wir aktualisieren
übrigens stündlich. Aber was nützt es bei einem Neuen?

Ich warte aber schon auf die Variante E,F,G usw. :bigcry:

Gott sei Dank habe ich im letzen Monat mal eine Seminar für unsere
User zum Thema "Sicherheit im Internet" veranstalltet und ganz besonders
vor dem Anklicken unbekannter Dateien gewarnt.

Ich hoffe es hat was genutzt!
Bis jetzt habe ich jedenfalls noch keinen Hilfeschrei vernommen.