Wurm W32.Bagle

DeadDog1

Wurm W32.Bagle kursiert

Ein neuer Wurm treibt seit kurzem sein Unwesen: W32.Bagle kommt wie viele andere Computerschädlinge auch per E-Mail ins Haus, versucht sich über seine eigene SMTP-Engine weiterzuverbreiten und öffnet eine Hintertür in infizierte Systeme. Gefährdet sind alle Windows-Betriebssysteme. Der Mail-Wurm kursiert seit dem Wochenende und verbreitet sich besonders in Deutschland ziemlich stark.

Die Träger-E-Mails enthalten alle die Betreffszeile "Hi" und einen zufälligen Text im Body der Mail sowie als Namen des Attachments (.exe). Führt der Anwender das Attachment aus, überprüft der Schädling zunächst, ob das Systemdatum vor dem 28. Januar 2004 steht. Wenn nicht, beendet sich der Wurm selbst und hat damit ein Verfallsdatum ähnlich wie die Sobig-Varianten im vergangenen Jahr.

Bei Infektion vor dem 28. Januar legt der Wurm eine Datei "bbeagle.exe" im Windows-Systemverzeichnis an und startet diese bei jedem Boot über die Windows-Registry. Der Schädling sucht in .wab-, .txt.-, .htm- und .html-Dateien nach E-Mail-Adressen, um sich weiterzuverbreiten, auch die Absenderadressen werden damit gefälscht. Ferner öffnet der Schädling den Port 6777 nach außen, vermutlich handelt es sich dabei um eine Backdoor-Funktion. Bagle versucht zusätzlich Kontakt zu knapp 40 Servern aufzunehmen, um ein PHP-Skript nachzuladen; nach Angaben von Network Associates sind diese Skripte zum derzeitigem Zeitpunkt aber auf keinem der Server vorhanden.

Sowohl bei Network Associates als auch bei Trend Micro hat man bereits viele Bagle-Würmer registriert; Network Associates stuft das Risikopotenzial auf "Medium" ein, bei Trend Micro hat man "Yellow Alert" ausgerufen. Für die Scanner von Network Associates (McAfee) und Trend Micro gibt es bereits aktuelle Virensignaturen, andere Antiviren-Hersteller sollten ihre Signaturdateien im Laufe der Woche aktualisiert haben.

Weitere Hinweise zu Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Detail-Informationen zu W32.Bagle gibt es zudem in den Viren-Infodatenbanken beispielsweise von NAI, Symantec oder Trend Micro. (pab/c't)

 
  • 28. März 2024
  • #Anzeige
Hi DeadDog1 ... hast du hier schon mal geguckt?
  • Gefällt
Reaktionen: Gefällt 19 Personen
#VerdientProvisionen | Als Amazon-Partner verdiene ich an qualifizierten Verkäufen.
Wenn dir die Beiträge zum Thema „Wurm W32.Bagle“ in der Kategorie „Technik-Ecke“ gefallen haben, du noch Fragen hast oder Ergänzungen machen möchtest, mach doch einfach bei uns mit und melde dich kostenlos und unverbindlich an: Registrierte Mitglieder genießen u. a. die folgenden Vorteile:
  • kostenlose Mitgliedschaft in einer seit 1999 bestehenden Community
  • schnelle Hilfe bei Problemen und direkter Austausch mit tausenden Mitgliedern
  • neue Fragen stellen oder Diskussionen starten
  • Alben erstellen, Bilder und Videos hochladen und teilen
  • Anzeige von Profilen, Benutzerbildern, Signaturen und Dateianhängen (z.B. Bilder, PDFs, usw.)
  • Nutzung der foreneigenen „Schnackbox“ (Chat)
  • deutlich weniger Werbung
  • und vieles mehr ...

Diese Themen könnten dich auch interessieren:

felis
Du musst registriert sein, um diesen Inhalt sehen zu können. "Füchse leben überall in unseren Dörfern und Städten. Meist agieren sie im Verborgenen und bleiben unbemerkt. Mit dem Fuchsbandwurm tragen Füchse einen Parasiten in sich, der es auf Wühlmäuse abgesehen hat, der aber immer häufiger...
Antworten
0
Aufrufe
380
felis
R
Infektionen mit Larven des Hundehautwurms kamen bislang nur in Südeuropa, Afrika und Asien vor. Doch jetzt etabliert sich der Erreger auch in Deutschland. Forscher haben ihn in Stechmücken gefunden...
Antworten
0
Aufrufe
866
Rauchschwalbe
R
JoeDu
Tröste dich, bist du nicht allein!
Antworten
70
Aufrufe
5K
Podifan
Podifan
tessa
Also in der Apotheke kann man so Gläschen für die Kotproben bekommen, ansonsten mit Tüten aufsammeln. Ich meine damals 15€ bezahlt zu haben - ist auch schon etwas länger her bei uns :D
Antworten
19
Aufrufe
3K
BlackCloud
BlackCloud
Sony_2212
Letztlich zählt nur, dass es hilft - egal, was es ist :)
Antworten
8
Aufrufe
2K
Mayerengele
Mayerengele
Zurück
Oben Unten