Abo
  • IT-Karriere:

Bagle-Wurm: Ohne Tricks und doppelten Boden

Starke Verbreitung, obwohl Wurm in einer als exe-Datei erkennbaren Datei steckt

Bereits am 18. Januar 2004 tauchte der Bagle-Wurm erstmals auf, verbreitete sich zunächst aber nur wenig. Nun schlagen die Labors der Antivirenhersteller Alarm, dass sich der Unhold mittlerweile stark verbreitet habe. Dabei wendet der Wurm keine besonderen Tricks oder Kniffe an. Mit dem Wurm infiziert sich nur, wer vorher eine als solche erkennbare, per E-Mail empfangene exe-Datei gestartet hat.

Artikel veröffentlicht am ,

Der Bagle-Wurm verschickt sich in einer infizierten E-Mail, die den Betrefftext "Hi" trägt und wechselnde Nachrichtentexte aufweist, die mit "Test =)" beginnen und mit "Test, yep." enden. Der Wurm-Code steckt in einer an die E-Mail gehängten, knapp 16 KByte großen exe-Datei, die mit wechselndem Dateinamen von dem Schädling versendet wird. Erst nach manuellem Start der exe-Datei wird das betreffende System infiziert und der Unhold beginnt mit der Verbreitung.

Stellenmarkt
  1. VRmagic Imaging GmbH, Mannheim
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)

Zur effizienten Vermehrung durchsucht Bagle alle Dateien mit den Endungen .wab, .htm, .html und .txt nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese. Dabei bleiben Empfänger mit den Adressteilen .r1, @hotmail.com, @msn.com, @microsoft.com sowie @avp unberücksichtigt, so dass sich der Bösewicht nicht an diese versendet. Nach der Ausführung des Wurms legt dieser sich in Form der Datei bbeagle.exe im Windows-System-Verzeichnis ab und trägt sich so in die Registry ein, dass der Schädling bei jedem Rechnerstart geladen wird.

Der Bagle-Wurm öffnet nach außen den Port 6777, worüber ein Angreifer Zugang zu dem betreffenden System erlangt, um etwa Programme mit den Rechten des angemeldeten Nutzers zu laden und auszuführen. Zudem versucht der Unhold, über im Wurm codierte Web-Server PHP-Scripte zu laden. Wie der Sobig-Wurm besitzt auch Bagle eine Art Selbstzerstörungsfunktion, denn nach dem 28. Januar 2004 stellt der Schädling seine Arbeit ein und verbreitet sich nicht mehr weiter.

Da sich der Bagle-Wurm ohne großen Tarnaufwand so wirksam verbreitet, zeigt dies, dass viele Anwender offenbar aus den vergangenen Wurm-Epidemien nur wenig gelernt haben und nach wie vor unbedarft Dateianhänge mit darin befindlichen exe-Dateien öffnen. Verschiedene Sicherheitsexperten dokumentieren auf entsprechenden Mailinglisten ihre Verwunderung darüber, dass sich ein Wurm ohne Tarneigenschaften so stark verbreiten kann.

Die Anbieter von Antiviren-Software bieten aktualisierte Signaturdateien zur Erkennung des Wurms sowie Tools zur Entfernung des Schädlings an.



Anzeige
Hardware-Angebote
  1. 279,90€
  2. (reduzierte Überstände, Restposten & Co.)

M.Kessel 21. Jan 2004

Genau. Deswegen gehört hier ein sogenannter "PC-Führerschein" meiner Meinung nach in...

MrMarco 21. Jan 2004

Das Mailprogramm ist egal. Der User muß die Exe ja manuel starten. Nix mit automatisch...

MrMarco 21. Jan 2004

MEINE hat es gelernt. :)

krille 20. Jan 2004

Full Ack - ich weiss noch wie unser ISP beim Slammer 1433&1434 zugemacht hat - und Essig...

krille 20. Jan 2004

... versuch doch mal MEINER FRAU zu zeigen, wo man den ölstand kontrolliert oder...


Folgen Sie uns
       


LG G8x Thinq - Hands on

Das G8x Thinq von LG kann mit einer speziellen Hülle verwendet werden, die dem Smartphone einen zweiten Bildschirm hinzufügt. Golem.de hat sich das Gespann in einem ersten Kurztest angeschaut.

LG G8x Thinq - Hands on Video aufrufen
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

    •  /