Neuer Email-Wurm (Bagle)
04.03.2004Seit einigen Stunden verbreiten sich neue Varianten des Email-Wurms Bagle innerhalb des Uni-Netzes. Im Anhang fuehrt dieser Schaedling ein verschluesseltes, passwortgeschuetztes Zip-File mit sich. Das Passwort, das sich von Mail zu Mail aendert, wird im Mailtext mitgeteilt. Da zum Entpacken des Zip-Archivs das Passwort manuell eingegeben werden muss, kann das File nicht von unseren Mailvirscannern ueberprueft werden. Der Virus wird also NICHT erkannt! Als GEFAELSCHTER Absender wird in der Regel eine Email-Adresse aus der Domain des Empfaengers angegeben, z. B. staff@uni-wuerzburg, management@uni-wuerzburg.de oder wirklich vorhandene Adressen. BITTE DAS ZIP AUF KEINEN FALL ENTPACKEN !!!!! Weitere Informationen finden Sie auch unter http://www.sophos.de/virusinfo/analyses/w32baglek.html