Ingezonden persbericht
Kampen, 18 maart 2004 - 14:35
W32.Bagle.q@mm
Nieuwe variant van Bagle infecteert automatisch indien een systeem niet is voorzien van laatste
Microsoft Internet Explorer updates.
VirusAlert.nl en veel van haar partners zien op dit moment een sterk verhoogde activiteit van Bagle.q.
Bagle.q is in staat om eenvoudig e-mailgateway protectie te omzeilen. Het bericht waarmee het zich
verstuurt bevat een script wat een gat in Microsoft Outlook aanroept.
Dit zorgt ervoor dat automatisch opdracht wordt gegeven om het schadelijke virusbestand te downloaden en
te installeren. De grootste schade-component van Bagle.q is vervolgens het gegeven dat via een trojancomponent
instructies kunnen worden gegeven. De kwaadwillende kan vervolgens tal van acties uitvoeren.
VirusAlert adviseert zowel gebruikers als systeembeheerders het volgende;
- Blokkeer preventief poort 81, dit is de poort via welke het schadelijke bestand wordt binnengehaald
- Installeer de patches van Micrsoft, dit kan eenvoudig via http://windowsupdate.microsoft.com
- Update uw antivirussoftware zodat deze bekend zijn met de laatste virusdreigingen
VirusAlert ziet Bagle.q als de gevaarlijkste variant uit de Bagle reeks tot nu toe.
Het gebruik van een kwetsbaarheid in Microsoft software zorgt altijd voor grootschalige infectie, simpelweg
door het grootschalige gebruik ervan. Ook blijkt dat veel gebruikers niet regelmatig hun systeem voorzien
van de laatste patches, ook al zijn ze (gratis) voorhanden.
Meer informatie:
http://www.virusalert.nl/?show=virus&id=645
========