Seit heute morgen verbreiten sich unterschiedliche neue Versionen des Beagle-Wurms verstärkt.
Bei der Bezeichnung ist man sich seitens der AV-Hersteller mal wieder 'uneins' :), auch werden teilweise alle Varianten zusammengefasst, während andere hier näher unterscheiden.

Gleich sind nach allen -von mir bisher gelesenen- Informationen die typischen Merkmale:

Zitat:

Die E-Mail kann folgende Merkmale haben:

Von:
<Gefälscht>

Betreff: (Eine der folgenden Zeilen)

• Re:
• Re: Hello
• Re: Hi
• Re: Thank you!
• Re: Thanks :)
  
  
  
  Nachrichtentext:
  
  :))
  
  
  
  Anhang: (Einer der folgenden Dateinamen)
• Price
• price
• Joke
  
  
  
  mit der Dateierweiterung .com, .cpl, .exe oder, .scr.

Also Vorsicht und updaten nicht vergessen!

Quellen (u.a.):
http://de.trendmicro-europe.com/ente...GLE.AT&VSect=T
http://securityresponse.symantec.com...gle.av@mm.html
http://www.sophos.com/virusinfo/anal...32bagleau.html
http://www.kaspersky.com/news?id=154167799
http://www.pandasoftware.com/virus_i...?idvirus=53891


und auf deutsch:
http://securityresponse.symantec.com...gle.av@mm.html

Wer war eigentlich mit der Entdeckung/Erkennung am schnellsten?

Nicht repraesentativ, aber bei Jotti sah es wohl so aus. Bezogen auf Bagle.at(KAV):

first sample received:
bitdefender: generic signature
drweb: update already out
nod32: heuristics

A little while later:
same results, KAV now @ I-Worm.Bagle.at

A little while later: Clamav @ Worm.Bagle.AT and NOD32 @ Win32.Bagle.AS

A while later: Avast @ Win32:Beagle-AQ + Bitdefender @ exact detection Win32.Bagle.AX@mm

A while later: Antivir @ Worm/Bagle.AT.2 + Norman @ Bagle.AQ@mm

Another while later: mks_vir @ Worm.Beagle.AT

and finally. quite some time later: F-prot @ W32/Bagle.AP

Vieleicht macht Marx nochmal eine Statistik dazu?

Tut mir leid, ich weiß, das ist jetzt nicht die allerqualifizierteste Antwort:
Aber: die etlichen Bagle-Versionen sind doch schon seit Monaten mit freiem Auge ohne Öffnen des Mails zu erkennen und zu entfernen, noch bevor sie irgendwas tun können.
1. (wenn man Outlook oder OE verwendet): Voransicht deaktivieren
2. alle Mailclients: Nicht jeden Dreck aus Neugierde aufmachen (Ja, ich würd auch mal gern sehen, wie so ein Wurm live aussieht, aber dann lieber doch nicht)
3. Mails von Unbekannten mit besonderer Vorsicht behandeln.
4. wenn möglich, vorher über Webmail oder auch über Telnet Mails abrufen und die bösen gleich dort entfernen.
5. Im Internet Mistkübel-Adressen verwenden, wo unbedingt eine verlangt wird.
6. So surfen, daß sogar die Mistkübel-Adressen einigermaßen sauber bleiben. :-) (ich hab auf einer davon grad mal 5 Virenmails und 10 Spammails/Monat)
7. Brain 2.0 einsetzen! Freeware! Und sie wirkt! Click this button to order Brain 2.0 right now!

Zitat:

Zitat von *Christian*

Wer war eigentlich mit der Entdeckung/Erkennung am schnellsten?

Hallo Christian,

eigentlich interessieren mich diese 'wer-war-der-Erste'-Statistiken nicht so sehr, aber hier habe ich eine solche Statistik gefunden:
http://secunia.com/virus_information/13036/

Wie aussagekräftig/glaubwürdig das nun sein mag, vermag ich nicht zu beurteilen....