Bagle-Wurm: Ohne Tricks und doppelten Boden

Starke Verbreitung, obwohl Wurm in einer als exe-Datei erkennbaren Datei steckt

Bereits am 18. Januar 2004 tauchte der Bagle-Wurm erstmals auf, verbreitete sich zunächst aber nur wenig. Nun schlagen die Labors der Antivirenhersteller Alarm, dass sich der Unhold mittlerweile stark verbreitet habe. Dabei wendet der Wurm keine besonderen Tricks oder Kniffe an. Mit dem Wurm infiziert sich nur, wer vorher eine als solche erkennbare, per E-Mail empfangene exe-Datei gestartet hat.

Artikel veröffentlicht am ,

Der Bagle-Wurm verschickt sich in einer infizierten E-Mail, die den Betrefftext "Hi" trägt und wechselnde Nachrichtentexte aufweist, die mit "Test =)" beginnen und mit "Test, yep." enden. Der Wurm-Code steckt in einer an die E-Mail gehängten, knapp 16 KByte großen exe-Datei, die mit wechselndem Dateinamen von dem Schädling versendet wird. Erst nach manuellem Start der exe-Datei wird das betreffende System infiziert und der Unhold beginnt mit der Verbreitung.

Zur effizienten Vermehrung durchsucht Bagle alle Dateien mit den Endungen .wab, .htm, .html und .txt nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese. Dabei bleiben Empfänger mit den Adressteilen .r1, @hotmail.com, @msn.com, @microsoft.com sowie @avp unberücksichtigt, so dass sich der Bösewicht nicht an diese versendet. Nach der Ausführung des Wurms legt dieser sich in Form der Datei bbeagle.exe im Windows-System-Verzeichnis ab und trägt sich so in die Registry ein, dass der Schädling bei jedem Rechnerstart geladen wird.

Der Bagle-Wurm öffnet nach außen den Port 6777, worüber ein Angreifer Zugang zu dem betreffenden System erlangt, um etwa Programme mit den Rechten des angemeldeten Nutzers zu laden und auszuführen. Zudem versucht der Unhold, über im Wurm codierte Web-Server PHP-Scripte zu laden. Wie der Sobig-Wurm besitzt auch Bagle eine Art Selbstzerstörungsfunktion, denn nach dem 28. Januar 2004 stellt der Schädling seine Arbeit ein und verbreitet sich nicht mehr weiter.

Da sich der Bagle-Wurm ohne großen Tarnaufwand so wirksam verbreitet, zeigt dies, dass viele Anwender offenbar aus den vergangenen Wurm-Epidemien nur wenig gelernt haben und nach wie vor unbedarft Dateianhänge mit darin befindlichen exe-Dateien öffnen. Verschiedene Sicherheitsexperten dokumentieren auf entsprechenden Mailinglisten ihre Verwunderung darüber, dass sich ein Wurm ohne Tarneigenschaften so stark verbreiten kann.

Die Anbieter von Antiviren-Software bieten aktualisierte Signaturdateien zur Erkennung des Wurms sowie Tools zur Entfernung des Schädlings an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
E-Mail-Wurm mit deutschsprachigem Text im Umlauf (Update)
Dreister Wurm: Sober.C droht Nutzern
Sober.B wehrt sich gegen Anti-Viren-Tools
Meistgelesen
artikel-bild
Betriebssystem
Tool aktiviert Windows XP jetzt ohne Crack und Internet
artikel-bild
Star Wars
Obi-Wan Kenobi bekommt keine zweite Staffel
artikel-bild
Akkutechnik
Wie Gotion viel Energie ohne Nickel und Kobalt speichert
Kommentarübersicht
Re: Bagle-Wurm: Ohne Tricks und doppelten Boden
M.Kessel 21. Jan 2004

Genau. Deswegen gehört hier ein sogenannter "PC-Führerschein" meiner Meinung nach in...

Re: ohne outlook...
MrMarco 21. Jan 2004

Das Mailprogramm ist egal. Der User muß die Exe ja manuel starten. Nix mit automatisch...

Re: Bagle-Wurm: Ohne Tricks und doppelten Boden
MrMarco 21. Jan 2004

MEINE hat es gelernt. :)

Re: Einfache Lösung ... gibt es nicht
krille 20. Jan 2004

Full Ack - ich weiss noch wie unser ISP beim Slammer 1433&1434 zugemacht hat - und Essig...

Aktuell auf der Startseite von Golem.de
Betriebssystem
Tool aktiviert Windows XP jetzt ohne Crack und Internet

Das Tool Windows XP Keygen funktioniert erstmals auch komplett offline. Das Betriebssystem wird teilweise immer noch verwendet.

Betriebssystem: Tool aktiviert Windows XP jetzt ohne Crack und Internet
Artikel
  1. Star Wars: Obi-Wan Kenobi bekommt keine zweite Staffel
    Star Wars
    Obi-Wan Kenobi bekommt keine zweite Staffel

    Kathleen Kennedy erteilt der Fortsetzung der Star-Wars-Serie offiziell eine Absage. Die Charaktere könnten allerdings anderswo auftreten.

  2. Akkutechnik: Wie Gotion viel Energie ohne Nickel und Kobalt speichert
    Akkutechnik
    Wie Gotion viel Energie ohne Nickel und Kobalt speichert

    Die VW-Partnerfirma Gotion hat Akkupacks mit LMFP-Zellen entwickelt: für hohe Reichweiten mit weniger Lithium, ohne Nickel und Kobalt.
    Von Frank Wunderlich-Pfeiffer

  3. Spieleklassiker: Snake programmieren mit Lua und Löve
    Spieleklassiker
    Snake programmieren mit Lua und Löve

    Mit der Open-Source-Sprache Lua und der Bibliothek Löve lassen sich einfach 2D-Spiele programmieren. Wir haben das mit dem Spieleklassiker Snake gemacht.
    Von Julian Thome und Sören Leonardy

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MSI RX 7600 299€ • Google Days • Inno3D RTX 4070 679€ • MindStar: u. a. ASRock RX 6800 XT Phantom Gaming OC 579€, PowerColor RX 6800 Fighter 489€, Endorfy Navis F360 ARGB 109€ • MSI MEG Z690 Godlike Bundle 805,89€ • Samsung 990 Pro 1TB/2TB ab 107€ • Logitech bis -46% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /