Abo
  • Services:
Anzeige

Warnung: Starke Wurm-Epidemie findet kein Ende (Update)

Bagle-Würmer mit kennwortgeschützten ZIP-Archiven aufgetaucht

Das Jahr 2004 begann mit einer Flut an E-Mail- und Internet-Würmern, deren Ende im Moment kaum absehbar ist, denn seither schafft es wöchentlich mindestens ein Wurm, sich sehr stark im Internet zu verbreiten. Allein in den vergangenen Tagen tauchten immer wieder neue Ableger der Würmer Bagle und Netsky auf. Zu den jüngsten Entdeckungen gehören neue Varianten des Bagle-Wurms, bei dem sich der Wurm-Code in einer kennwortgeschützten ZIP-Datei verbirgt, so dass viele Unternehmens-Virenscanner derartige Schädlinge nicht erkennen.

Da sich die neu entdeckten und bereits stark verbreitenden Bagle-Ableger H, I und J mit einem kennwortgeschützten ZIP-Archiv versenden, überlisten sie damit so manchen Virenscanner, der auf Grund des Kennwortes den im Archiv befindlichen Wurm-Code nicht analysieren und erkennen kann. Das betrifft vor allem Virenscanner, die etwa direkt auf E-Mail-Servern zum Einsatz kommen und vor allem in Unternehmen verwendet werden. Erst ein Virenscanner auf Client-Ebene kann den Wurm dann beim Entpacken erkennen, erklären die Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Anzeige

Beim Versand erzeugen die Bagle-Würmer ein zufällig gewähltes fünfstelliges Passwort, das im Nachrichtentext der E-Mail enthalten ist. Wer sich mit einem der drei Würmer infizierte, hat also einen gehörigen Arbeitsaufwand hinter sich: Zuerst hat er das Kennwort zum Öffnen der ZIP-Datei im Nachrichtentext der E-Mail gesucht, dieses eingegeben und anschließend das Archiv geöffnet und die darin befindliche Wurm-Datei manuell gestartet.

Mit einem entsprechenden englischsprachigen Nachrichtentext suggeriert der Wurm Bagle.J auf recht geschickte Weise, dass es Probleme mit einem Mail-Server gebe und man weitere Informationen in der angehängten Datei finde, um Opfer zum Öffnen des Anhangs zu bewegen. Wie auch die vorherigen Bagle-Würmer verbreiten sich die Neulinge über eine eigene SMTP-Engine, sammeln E-Mail-Adressen aus zahlreichen lokalen Dateien und versenden sich mit wechselnden Nachrichten- und Betrefftexten sowie gefälschten Absenderadressen. Als Weiteres kopiert sich der Wurm in Verzeichnisse, die dem Namen nach für File-Sharing-Netze verwendet werden, und verbreitet sich auch darüber. Die drei neuen Schädlinge öffnen zudem auf einem befallenen System den TCP-Port 2745 und beenden zahlreiche laufende Virenscanner oder andere Sicherheits-Software automatisch.

Aber nicht nur vom Bagle-Wurm verbreiten sich Ableger rasant im Internet, auch Netsky weist eine erfolgreiche Mutation vor: Der als Netsky.D geführte Ableger vermehrt sich explosionsartig im Internet, wobei sich die Charakteristika und Arbeitsweise des Wurms kaum von den Vorgängern unterscheiden. So versendet sich Netsky.D ebenfalls mit einer eigenen SMTP-Engine an alle Absender, deren Adressen er in zahlreichen lokalen Dateien auf einem befallenen System sucht. Betreff- und Nachrichtentext werden immer wieder anders zusammengestellt, wobei die Absenderadresse gefälscht ist. Infizieren tut sich nur, wer leichtsinnigerweise die an die Mail angefügt PIF-Datei manuell öffnet.

Warnung: Starke Wurm-Epidemie findet kein Ende (Update) 

eye home zur Startseite
:-) 23. Mär 2004

..die hei§en heute auch nicht mehr Viagra, sondern: "Re: Deine Mail von gestern"....!

Desertfox 16. Mär 2004

Endlich einer, der einen konstruktive Beitrag leistet!! ;)

Desertfox 16. Mär 2004

Wer lässt hier "oberhammergeilscheinende" Sprücherl ab?? DU bist doch der IT-Experte...

Ozzy 05. Mär 2004

Das ist aber ein sehr hinkender Vergleich. Leute die einen Server "bedienen" - egal...

Michael - alt 05. Mär 2004

nur bleibt der verursacher das problem und nicht die post, egal welche der verursacher...



Anzeige

Stellenmarkt
  1. Stadt Esslingen am Neckar, Esslingen am Neckar
  2. Robert Bosch GmbH, Leonberg
  3. Daimler AG, Möhringen
  4. IBM Client Innovation Center Germany GmbH, Magdeburg


Anzeige
Top-Angebote
  1. 315,00€
  2. (heute u. a. PC- und Konsolenspiele reduziert, Sandisk-Speicherprodukte, Logitech-Produkte...
  3. 419€ + 3,99€ Versand

Folgen Sie uns
       


  1. Deutsche Telekom

    Weitere 39.000 Haushalte bekommen heute Vectoring

  2. Musikerkennungsdienst

    Apple erwirbt Shazam

  3. FTTH

    EWE senkt die Preise für seine Glasfaserzugänge

  4. WLAN

    Zahl der Vodafone-Hotspots steigt auf zwei Millionen

  5. Linux-Grafiktreiber

    Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

  6. Gemini Lake

    Intel bringt Pentium Silver mit Gigabit-WLAN

  7. MG07ACA

    Toshiba packt neun Platter in seine erste 14-TByte-HDD

  8. Sysinternals-Werkzeug

    Microsoft stellt Procdump für Linux vor

  9. Forschungsförderung

    Medizin-Nobelpreisträger Rosbash kritisiert Trump

  10. Sicherheit

    Keylogger in HP-Notebooks gefunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Apps und Games für VR-Headsets: Der virtuelle Blade Runner und Sport mit Sparc
Apps und Games für VR-Headsets
Der virtuelle Blade Runner und Sport mit Sparc
  1. Virtual-Reality-Benchmarks Geforce gegen Radeon in VR-Spielen
  2. Sumerian Amazon stellt Editor für Augmented und Virtual Reality vor
  3. Virtual Reality Huawei und TPCast wollen VR mit 5G streamen

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Blade Runner (1997): Die unsterbliche, künstliche Erinnerung
Blade Runner (1997)
Die unsterbliche, künstliche Erinnerung
  1. SNES Classic Mini im Vergleichstest Putzige Retro-Konsole mit suboptimaler Emulation

  1. Finanz- und nicht Technikorientiert

    jude | 02:05

  2. Re: Computerspiele? Mario?

    Pjörn | 02:03

  3. Re: Keine Lust auf schwere, komplexe Kämpfe?

    motzerator | 01:48

  4. Noch besser: Lysergsäure und ...

    Pjörn | 01:42

  5. Re: iPhone 4/4s mit IOS 5 schalten nie ganz ab!

    Pjörn | 01:29


  1. 19:10

  2. 18:55

  3. 17:21

  4. 15:57

  5. 15:20

  6. 15:00

  7. 14:46

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel