Ingezonden persbericht


Kampen, 18 maart 2004 - 14:35

W32.Bagle.q@mm
Nieuwe variant van Bagle infecteert automatisch indien een systeem niet is voorzien van laatste Microsoft Internet Explorer updates.


VirusAlert.nl en veel van haar partners zien op dit moment een sterk verhoogde activiteit van Bagle.q. Bagle.q is in staat om eenvoudig e-mailgateway protectie te omzeilen. Het bericht waarmee het zich verstuurt bevat een script wat een gat in Microsoft Outlook aanroept. Dit zorgt ervoor dat automatisch opdracht wordt gegeven om het schadelijke virusbestand te downloaden en te installeren. De grootste schade-component van Bagle.q is vervolgens het gegeven dat via een trojancomponent instructies kunnen worden gegeven. De kwaadwillende kan vervolgens tal van acties uitvoeren.

VirusAlert adviseert zowel gebruikers als systeembeheerders het volgende;
- Blokkeer preventief poort 81, dit is de poort via welke het schadelijke bestand wordt binnengehaald
- Installeer de patches van Micrsoft, dit kan eenvoudig via http://windowsupdate.microsoft.com
- Update uw antivirussoftware zodat deze bekend zijn met de laatste virusdreigingen

VirusAlert ziet Bagle.q als de gevaarlijkste variant uit de Bagle reeks tot nu toe. Het gebruik van een kwetsbaarheid in Microsoft software zorgt altijd voor grootschalige infectie, simpelweg door het grootschalige gebruik ervan. Ook blijkt dat veel gebruikers niet regelmatig hun systeem voorzien van de laatste patches, ook al zijn ze (gratis) voorhanden.

Meer informatie:
http://www.virusalert.nl/?show=virus&id=645

========