Panda Software waarschuwt voor het gevaar van de Bagle.A worm

Ingezonden persbericht

Panda Software waarschuwt voor het gevaar van de Bagle.A worm

- Deze gevaarlijke code is ontwikkeld om zich snel te verspreiden via e-mail en veroorzaakt op dit ogenblik al een groot aantal wereldwijde incidenten.

- Panda Software biedt aan al zijn gebruiker de gratis PQREMOVE applicatie, die Bagle.A detecteert en verwijdert van alle geïnfecteerde computers

VILVOORDE, 20 januari, 2004

Volgens de gegevens die verzameld werden door Panda Software's internationaal technisch support netwerk, veroorzaakt de nieuwe Bagle.A (W32/Bagle.A.worm) worm een verhoogd aantal incidenten bij gebruikers over heel de wereld.

Daarom biedt Panda Software aan al zijn gebruikers de gratis PQREMOVE applicatie aan. Deze is ontwikkeld om geïnfecteerde computers efficiënt op te schonen. Deze tool kan gedownload worden vanuit: http://www.pandasoftware.com/download/utilities/.

Bagle.A is een worm die ontworpen werd om zich snel te verspreiden via e-mail. De e-mail die deze gevaarlijke code bevat, heeft als onderwerp: Hi, en de body bestaat uit de tekst :

Test =),

(a series of random characters).

--

Test, yep.

De naam van het bestand dat bij het bericht zit en dus ook de wormcode bevat, bestaat uit een reeks van willekeurige karakters, maar heeft altijd een .EXE extensie. De grootte van dit bestand is 15,872 bytes.

Bagle.A is ontworpen met de bedoeling zich snel te verspreiden en doet dit door kopieën van zichzelf te maken waardoor computer netwerken kunnen uitvallen. Voor het overig heeft deze worm geen andere vernietigende effecten.

Eenmaal Bagle.A geïnstalleerd is op de computer, gaat de worm op zoek naar adressen om zichzelf uit te sturen. Deze adressen zoekt het in bestanden met WAB, HTM, HTML en TXT extensies die opgeslagen zijn op de geïnfecteerde computer. Van zodra de adressen gelokaliseerd zijn, wordt de worm verstuurd dmv een eigen SMTP motor.

Panda Software raadt daarom alle gebruikers aan om alle e-mails met de grootste zorg te behandelen en hun antivirus oplossing onmiddellijk up to date te brengen. Panda heeft de updates reeds ter beschikking gesteld van zijn klanten zodat Bagle.A gedetecteerd en geëlimineerd kan worden. Voor diegenen waarbij de updates niet automatisch geconfigureerd zijn, kunnen zij hun oplossing updaten via : http://www.pandasoftware.com/.

Gebruikers kunnen de code eveneens laten opsporen door de gratis online antivirus scanner Panda ActiveScan, die beschikbaar is op http://www.pandasoftware.com/.

Meer gedetailleerde info over Bagle.A vindt u op Panda Software s Virus Encyclopedia.

Voor meer informatie :

Deborah Dupaix

d.dupaix@pandasoftware.be

dinsdag 20 januari 2004