Abo
  • Services:
Anzeige

Nachfolger des Bagle-Wurms verbreitet sich rasant

Bagle-Wurm öffnet Hintertür auf befallenen Systemen

Wie die Hersteller von Antiviren-Software berichten, verbreitet sich seit wenigen Stunden ein Nachfolger des Wurms Bagle besonders schnell im Internet, der ebenfalls eine Hintertür auf befallenen Systemen öffnet. Der Wurm-Code steckt dabei in einer exe-Datei, die in vielen E-Mail-Clients als Audio-Datei angezeigt wird, was offenbar viele Anwender dazu verleitet, den betreffenden Wurm-Anhang zu öffnen.

Anzeige

Der Wurm Bagle.B trägt eine gefälschte Absenderadresse, ist aber an der Betreffzeile mit dem Muster "ID [zufällige Buchstabenfolge]... thanks" zu erkennen. Der Wurm-Code befindet sich in einer an die E-Mail angehängten exe-Datei mit wechselndem Namen, die dem Icon nach dem Windows Sound Recorder zugeordnet ist. Mit dieser Tarnung versucht der Wurm Anwender dazu zu bewegen, den Wurm manuell zu öffnen. Bei der Dateiendung wurden hingegen keine Tricks angewendet, so dass die Datei auf .exe endet. Im Nachrichtentext steht "Yours ID" gefolgt von einer zufälligen Buchstabenreihenfolge sowie einem abschließenden "Thank".

Wird der Wurm-Code ausgeführt, startet dies den Windows Sound Recorder, wodurch sich der Unhold in Form der Datei au.exe im Windows-System-Verzeichnis ablegt und sich so in die Registry einträgt, so dass der Schädling bei jedem Windows-Start geladen wird. Der Bagle-Wurm öffnet nach außen den Port 8866, worüber ein Angreifer Zugang zu dem betreffenden System erlangt. Eine Benachrichtigung über die Hintertür versendet der Wurm über den TCP-Port 80 an einen der Server www.47df.de, www.strato.de oder intern.games-ring.de.

Zur Verbreitung durchsucht Bagle.B alle Dateien mit den Endungen .wab, .htm, .html und .txt nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese. Wie auch der erste Bagle-Wurm ignoriert der Nachfolger einige E-Mail-Adressen für die Verbreitung, so dass Empfänger mit den Adressen @hotmail.com, @msn.com, @microsoft.com sowie @avp unberücksichtigt bleiben. Am 25. Februar 2004 stellt der Wurm Bagle.B seine Aktivitäten ein und versendet sich nicht mehr weiter.

Die Hersteller arbeiten bieten entsprechend aktualisierte Signatur-Dateien an.


eye home zur Startseite
Ozzy 20. Feb 2004

Nenne mir eine triftigen Grund ! Nicht der Weg ist das Ziel ! Musste man denn...

Ozzy 20. Feb 2004

Ich glaub' man muss da schon einen Unterschied machen, um welche Art Nutzer es sich...

Michael - alt 20. Feb 2004

Hallo c.b. kennst Du die Autos vor 40 Jahren noch? Ich aber. Da konnte es z.B. durchaus...

c.b. 19. Feb 2004

Da hast Du völlig recht... Wenn es denn bei MS-Systemen eine echte Möglichkeit gäbe...

Mailerdämon 19. Feb 2004

Aber er hat Rercht, wenn er meint "DAUS" müssen mehr berücksichtigt werden. Warum zum...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor München, Großraum München
  2. BfS Bundesamt für Strahlenschutz, Berlin-Karlshorst
  3. über Hanseatisches Personalkontor Berlin, Berlin
  4. MSH Medien System Haus GmbH & Co. KG, Stuttgart


Anzeige
Top-Angebote
  1. 4,49€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)
  2. (alle Angebote versandkostenfrei, u. a. Medion Erazer X7843 17.3"-Gaming-Notebook mit i7-6820HK...
  3. 4,49€ (ohne Prime bzw. unter 29€-Einkauf zzgl. 3€ Versand)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  2. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  3. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  4. Funkchips

    Apple klagt gegen Qualcomm

  5. Die Woche im Video

    B/ow the Wh:st/e!

  6. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  7. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  8. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  9. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  10. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Laserscanner für den Massenmarkt kommen
Autonomes Fahren
Laserscanner für den Massenmarkt kommen
  1. BMW Autonome Autos sollen mehr miteinander quatschen
  2. Nissan Leaf Autonome Elektroautos rollen ab Februar auf Londons Straßen
  3. Autonomes Fahren Neodriven fährt autonom wie Geohot

Halo Wars 2 angespielt: Mit dem Warthog an die Strategiespielfront
Halo Wars 2 angespielt
Mit dem Warthog an die Strategiespielfront

Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

  1. Re: Manipulative Bildauswahl

    eyemiru | 01:36

  2. Re: Apple verklagt Qualcomm weil sie ihnen...

    Cok3.Zer0 | 01:29

  3. Aprilscherz im Januar?

    smaragd99 | 01:25

  4. Re: Vakuum

    masel99 | 01:08

  5. Re: Nett, v.a. Gigabit-Ethernet, aber...

    nille02 | 01:01


  1. 16:49

  2. 14:09

  3. 12:44

  4. 11:21

  5. 09:02

  6. 19:03

  7. 18:45

  8. 18:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel