Abo
  • Services:
Anzeige

Ableger des Bagle-Wurms durchstreifen das Internet

Sehr starke Verbreitung von zwei neuen Varianten des Wurms

Wie Anbieter von Antiviren-Software übereinstimmend berichten, verbreiten sich seit kurzem gleich mehrere Varianten des Bagle-Wurms, der erstmals Mitte Januar 2004 auftauchte und einen Monat später seinen ersten Nachfolger erlebte. Derzeit zählen die Virenlabore fünf neue Ableger (C bis G) vom Bagle-Wurm, welche sich in den Funktionen kaum unterscheiden, sich allerdings bislang unterschiedlich stark verbreiten.

Alle Bagle-Würmer versenden sich per E-Mail mit gefälschten Absenderadressen, wechselnden Betreffzeilen und Nachrichtentexten, wobei sich auch die Dateinamen der Anhänge ändern, worin der Wurm-Code schlummert. Die ausführbare Wurm-Datei wird entweder direkt als Exe-, Scr- oder Zip-Datei an die E-Mail gehangen oder in Form eines Zip-Archivs versendet. Bei der direkten Versandart (Varianten F und G) zeigt der Wurm diese ausführbaren Daten fälschlicherweise mit einem Verzeichnis-Icon an. Aber auch die Exe-Datei in den Zip-Archiven (Bagle C, D und E) werden mit einem anderen Dateiart-Icon dargestellt, um so potenzielle Opfer in Sicherheit zu wiegen. So können die in dem Zip-Archiv liegenden Dateien etwa das Icon einer Textdatei, eines Excel-Dokuments oder eines Verzeichnisses tragen, obgleich es sich um eine Exe-Datei handelt. Der Wurm setzt für seine Verbreitung auf die Neugierde der Opfer.

Anzeige

Wird der Wurm-Code manuell geöffnet, nistet er sich so in einem Windows-System ein, dass der Schädling bei jedem Neustart des Betriebssystem geladen wird. Um eine Bekämpfung des Unholds zu erschweren, werden zahlreiche Viren-Scanner oder andere Sicherheits-Software automatisch beendet. Auf einem befallenen System durchsuchen die Würmer verschiedene Dateiarten nach E-Mail-Adressen und versenden sich an diese über eine eigene SMTP-Engine. Als weiteren Verbreitungsweg kopiert sich der Wurm in Verzeichnisse, die wömöglich zum Datenaustausch in Peer-to-Peer-Netzwerken verwendet werden.

Als weitere Schadroutine öffnet der Wurm den TCP-Port 2745 des befallenen Systems und versucht darüber Software auf den infizierten Rechner zu übertragen. Alle jüngst aufgetauchten Bagle-Würmer stellen zu einem festgelegten Termin ihre Aktivitäten ein. So beenden Bagle.C und Bagle.D am 14. März 2004 ihre Vermehrung, während die drei übrigen Varianten E, F und G am 25. März 2004 ihren Dienst einstellen.

Die Anbieter von Antiviren-Software stellen bereits aktualisierte Virensignaturen zum Download bereit.


eye home zur Startseite
Ozzy 01. Mär 2004

...oder wie dieser konfiguriert ist... Monokultur gibts doch schon lange nicht mehr...

Michael - alt 01. Mär 2004

da hast du recht. wir schaffen jetzt die autos ab und werden wieder jäger und sammler...

ThorMieNator 01. Mär 2004

Ach, und Autos fügen niemandem Schaden zu? Durch Lärm und Abgase. Von den Toten und...

ThorMieNator 01. Mär 2004

von denen nun gerade nicht.

:-) 01. Mär 2004

...sprichst du jetzt von Krankenwagen?



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden
  2. Stadtwerke Augsburg Holding GmbH, Augsburg
  3. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg, Dortmund
  4. ZytoService Deutschland GmbH, Hamburg


Anzeige
Spiele-Angebote
  1. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  2. mit Gutscheincode PCGAMES17 nur 82,99€ statt 89,99€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. Re: Besser nicht veröffentlichen als ohne Musik

    Umaru | 17:32

  2. Re: Darum wird sich Linux nie so richtig durchsetzen

    ArcherV | 17:28

  3. Probleme Schatten des Krieges

    Friesse | 17:10

  4. Re: Hawking irrt.

    Tilman21 | 17:08

  5. Re: In der Praxis: Alles über die Server von Skype

    schily | 17:03


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel