Abo
  • Services:
Anzeige

Bagle-Wurm: Ohne Tricks und doppelten Boden

Starke Verbreitung, obwohl Wurm in einer als exe-Datei erkennbaren Datei steckt

Bereits am 18. Januar 2004 tauchte der Bagle-Wurm erstmals auf, verbreitete sich zunächst aber nur wenig. Nun schlagen die Labors der Antivirenhersteller Alarm, dass sich der Unhold mittlerweile stark verbreitet habe. Dabei wendet der Wurm keine besonderen Tricks oder Kniffe an. Mit dem Wurm infiziert sich nur, wer vorher eine als solche erkennbare, per E-Mail empfangene exe-Datei gestartet hat.

Anzeige

Der Bagle-Wurm verschickt sich in einer infizierten E-Mail, die den Betrefftext "Hi" trägt und wechselnde Nachrichtentexte aufweist, die mit "Test =)" beginnen und mit "Test, yep." enden. Der Wurm-Code steckt in einer an die E-Mail gehängten, knapp 16 KByte großen exe-Datei, die mit wechselndem Dateinamen von dem Schädling versendet wird. Erst nach manuellem Start der exe-Datei wird das betreffende System infiziert und der Unhold beginnt mit der Verbreitung.

Zur effizienten Vermehrung durchsucht Bagle alle Dateien mit den Endungen .wab, .htm, .html und .txt nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese. Dabei bleiben Empfänger mit den Adressteilen .r1, @hotmail.com, @msn.com, @microsoft.com sowie @avp unberücksichtigt, so dass sich der Bösewicht nicht an diese versendet. Nach der Ausführung des Wurms legt dieser sich in Form der Datei bbeagle.exe im Windows-System-Verzeichnis ab und trägt sich so in die Registry ein, dass der Schädling bei jedem Rechnerstart geladen wird.

Der Bagle-Wurm öffnet nach außen den Port 6777, worüber ein Angreifer Zugang zu dem betreffenden System erlangt, um etwa Programme mit den Rechten des angemeldeten Nutzers zu laden und auszuführen. Zudem versucht der Unhold, über im Wurm codierte Web-Server PHP-Scripte zu laden. Wie der Sobig-Wurm besitzt auch Bagle eine Art Selbstzerstörungsfunktion, denn nach dem 28. Januar 2004 stellt der Schädling seine Arbeit ein und verbreitet sich nicht mehr weiter.

Da sich der Bagle-Wurm ohne großen Tarnaufwand so wirksam verbreitet, zeigt dies, dass viele Anwender offenbar aus den vergangenen Wurm-Epidemien nur wenig gelernt haben und nach wie vor unbedarft Dateianhänge mit darin befindlichen exe-Dateien öffnen. Verschiedene Sicherheitsexperten dokumentieren auf entsprechenden Mailinglisten ihre Verwunderung darüber, dass sich ein Wurm ohne Tarneigenschaften so stark verbreiten kann.

Die Anbieter von Antiviren-Software bieten aktualisierte Signaturdateien zur Erkennung des Wurms sowie Tools zur Entfernung des Schädlings an.


eye home zur Startseite
M.Kessel 21. Jan 2004

Genau. Deswegen gehört hier ein sogenannter "PC-Führerschein" meiner Meinung nach in...

MrMarco 21. Jan 2004

Das Mailprogramm ist egal. Der User muß die Exe ja manuel starten. Nix mit automatisch...

MrMarco 21. Jan 2004

MEINE hat es gelernt. :)

krille 20. Jan 2004

Full Ack - ich weiss noch wie unser ISP beim Slammer 1433&1434 zugemacht hat - und Essig...

krille 20. Jan 2004

... versuch doch mal MEINER FRAU zu zeigen, wo man den ölstand kontrolliert oder...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Bodensee, Salem
  2. LEONI Bordnetz-Systeme GmbH, Kitzingen
  3. DZ PRIVATBANK S.A., Luxemburg
  4. ROHDE & SCHWARZ GmbH & Co. KG, Teisnach


Anzeige
Blu-ray-Angebote
  1. 1 Monat für 1€
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Datenbank

    Microsofts privater Bugtracker ist 2013 gehackt worden

  2. Windows 10

    Fall Creators Update wird von Microsoft offiziell verteilt

  3. Robert Bigelow

    Aufblasbare Raumstation um den Mond soll 2022 starten

  4. Axon M

    ZTE stellt Smartphone mit zwei klappbaren Displays vor

  5. Fortnite Battle Royale

    Epic Games verklagt Cheater auf 150.000 US-Dollar

  6. Microsoft

    Das Surface Book 2 kommt in zwei Größen

  7. Tichome Mini im Hands On

    Google-Home-Konkurrenz startet für 82 Euro

  8. Düsseldorf

    Telekom greift Glasfaserausbau von Vodafone an

  9. Microsoft

    Neue Firmware für Xbox One bietet mehr Übersicht

  10. Infrastrukturabgabe

    Kleinere deutsche Kabelnetzbetreiber wollen Geld von Netflix



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

  1. Re: Bei Display und Keyboard gibt's Workarounds

    IchBIN | 00:44

  2. Re: Beleidigung generell?

    baldur | 00:35

  3. Re: leider etliche Funklöcher, wenn man mit RE1...

    devman | 00:21

  4. Re: Warum zum Teufel wird jeder Laptop mit einem...

    zenker_bln | 00:18

  5. Re: VPN, VPN, VPN

    Isodome | 00:14


  1. 21:08

  2. 19:00

  3. 18:32

  4. 17:48

  5. 17:30

  6. 17:15

  7. 17:00

  8. 16:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel