Abo
  • Services:
Anzeige

Nachfolger des Bagle-Wurms verbreitet sich rasant

Bagle-Wurm öffnet Hintertür auf befallenen Systemen

Wie die Hersteller von Antiviren-Software berichten, verbreitet sich seit wenigen Stunden ein Nachfolger des Wurms Bagle besonders schnell im Internet, der ebenfalls eine Hintertür auf befallenen Systemen öffnet. Der Wurm-Code steckt dabei in einer exe-Datei, die in vielen E-Mail-Clients als Audio-Datei angezeigt wird, was offenbar viele Anwender dazu verleitet, den betreffenden Wurm-Anhang zu öffnen.

Anzeige

Der Wurm Bagle.B trägt eine gefälschte Absenderadresse, ist aber an der Betreffzeile mit dem Muster "ID [zufällige Buchstabenfolge]... thanks" zu erkennen. Der Wurm-Code befindet sich in einer an die E-Mail angehängten exe-Datei mit wechselndem Namen, die dem Icon nach dem Windows Sound Recorder zugeordnet ist. Mit dieser Tarnung versucht der Wurm Anwender dazu zu bewegen, den Wurm manuell zu öffnen. Bei der Dateiendung wurden hingegen keine Tricks angewendet, so dass die Datei auf .exe endet. Im Nachrichtentext steht "Yours ID" gefolgt von einer zufälligen Buchstabenreihenfolge sowie einem abschließenden "Thank".

Wird der Wurm-Code ausgeführt, startet dies den Windows Sound Recorder, wodurch sich der Unhold in Form der Datei au.exe im Windows-System-Verzeichnis ablegt und sich so in die Registry einträgt, so dass der Schädling bei jedem Windows-Start geladen wird. Der Bagle-Wurm öffnet nach außen den Port 8866, worüber ein Angreifer Zugang zu dem betreffenden System erlangt. Eine Benachrichtigung über die Hintertür versendet der Wurm über den TCP-Port 80 an einen der Server www.47df.de, www.strato.de oder intern.games-ring.de.

Zur Verbreitung durchsucht Bagle.B alle Dateien mit den Endungen .wab, .htm, .html und .txt nach E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine an diese. Wie auch der erste Bagle-Wurm ignoriert der Nachfolger einige E-Mail-Adressen für die Verbreitung, so dass Empfänger mit den Adressen @hotmail.com, @msn.com, @microsoft.com sowie @avp unberücksichtigt bleiben. Am 25. Februar 2004 stellt der Wurm Bagle.B seine Aktivitäten ein und versendet sich nicht mehr weiter.

Die Hersteller arbeiten bieten entsprechend aktualisierte Signatur-Dateien an.


eye home zur Startseite
Ozzy 20. Feb 2004

Nenne mir eine triftigen Grund ! Nicht der Weg ist das Ziel ! Musste man denn...

Ozzy 20. Feb 2004

Ich glaub' man muss da schon einen Unterschied machen, um welche Art Nutzer es sich...

Michael - alt 20. Feb 2004

Hallo c.b. kennst Du die Autos vor 40 Jahren noch? Ich aber. Da konnte es z.B. durchaus...

c.b. 19. Feb 2004

Da hast Du völlig recht... Wenn es denn bei MS-Systemen eine echte Möglichkeit gäbe...

Mailerdämon 19. Feb 2004

Aber er hat Rercht, wenn er meint "DAUS" müssen mehr berücksichtigt werden. Warum zum...



Anzeige

Stellenmarkt
  1. Rohde & Schwarz GmbH & Co. KG, München
  2. Salzgitter Mannesmann Handel GmbH, Düsseldorf
  3. Comline AG, Dortmund
  4. AKDB, München


Anzeige
Spiele-Angebote
  1. 9,99€
  2. 19,99€ - Release 19.10.
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...

Folgen Sie uns
       


  1. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  2. Fahrdienst

    London stoppt Uber, Protest wächst

  3. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  4. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  5. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  6. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  7. Die Woche im Video

    Schwachstellen, wohin man schaut

  8. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  9. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  10. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    JouMxyzptlk | 10:57

  2. Re: und die anderen 9?

    Komischer_Phreak | 10:55

  3. Re: Mal sehen, wie das bei den "echten deutschen...

    Geistesgegenwart | 10:51

  4. Re: "Vodafone sieht sich nicht betroffen"

    IkbalGs | 10:51

  5. Re: Was hat das mit "Die PARTEI" zui tun?

    Zeroslammer | 10:43


  1. 10:56

  2. 15:37

  3. 15:08

  4. 14:28

  5. 13:28

  6. 11:03

  7. 09:03

  8. 17:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel