Abo
  • Services:

Warnung: Starke Wurm-Epidemie findet kein Ende (Update)

Bagle-Würmer mit kennwortgeschützten ZIP-Archiven aufgetaucht

Das Jahr 2004 begann mit einer Flut an E-Mail- und Internet-Würmern, deren Ende im Moment kaum absehbar ist, denn seither schafft es wöchentlich mindestens ein Wurm, sich sehr stark im Internet zu verbreiten. Allein in den vergangenen Tagen tauchten immer wieder neue Ableger der Würmer Bagle und Netsky auf. Zu den jüngsten Entdeckungen gehören neue Varianten des Bagle-Wurms, bei dem sich der Wurm-Code in einer kennwortgeschützten ZIP-Datei verbirgt, so dass viele Unternehmens-Virenscanner derartige Schädlinge nicht erkennen.

Artikel veröffentlicht am ,

Da sich die neu entdeckten und bereits stark verbreitenden Bagle-Ableger H, I und J mit einem kennwortgeschützten ZIP-Archiv versenden, überlisten sie damit so manchen Virenscanner, der auf Grund des Kennwortes den im Archiv befindlichen Wurm-Code nicht analysieren und erkennen kann. Das betrifft vor allem Virenscanner, die etwa direkt auf E-Mail-Servern zum Einsatz kommen und vor allem in Unternehmen verwendet werden. Erst ein Virenscanner auf Client-Ebene kann den Wurm dann beim Entpacken erkennen, erklären die Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI).

Inhalt:
  1. Warnung: Starke Wurm-Epidemie findet kein Ende (Update)
  2. Warnung: Starke Wurm-Epidemie findet kein Ende (Update)

Beim Versand erzeugen die Bagle-Würmer ein zufällig gewähltes fünfstelliges Passwort, das im Nachrichtentext der E-Mail enthalten ist. Wer sich mit einem der drei Würmer infizierte, hat also einen gehörigen Arbeitsaufwand hinter sich: Zuerst hat er das Kennwort zum Öffnen der ZIP-Datei im Nachrichtentext der E-Mail gesucht, dieses eingegeben und anschließend das Archiv geöffnet und die darin befindliche Wurm-Datei manuell gestartet.

Mit einem entsprechenden englischsprachigen Nachrichtentext suggeriert der Wurm Bagle.J auf recht geschickte Weise, dass es Probleme mit einem Mail-Server gebe und man weitere Informationen in der angehängten Datei finde, um Opfer zum Öffnen des Anhangs zu bewegen. Wie auch die vorherigen Bagle-Würmer verbreiten sich die Neulinge über eine eigene SMTP-Engine, sammeln E-Mail-Adressen aus zahlreichen lokalen Dateien und versenden sich mit wechselnden Nachrichten- und Betrefftexten sowie gefälschten Absenderadressen. Als Weiteres kopiert sich der Wurm in Verzeichnisse, die dem Namen nach für File-Sharing-Netze verwendet werden, und verbreitet sich auch darüber. Die drei neuen Schädlinge öffnen zudem auf einem befallenen System den TCP-Port 2745 und beenden zahlreiche laufende Virenscanner oder andere Sicherheits-Software automatisch.

Aber nicht nur vom Bagle-Wurm verbreiten sich Ableger rasant im Internet, auch Netsky weist eine erfolgreiche Mutation vor: Der als Netsky.D geführte Ableger vermehrt sich explosionsartig im Internet, wobei sich die Charakteristika und Arbeitsweise des Wurms kaum von den Vorgängern unterscheiden. So versendet sich Netsky.D ebenfalls mit einer eigenen SMTP-Engine an alle Absender, deren Adressen er in zahlreichen lokalen Dateien auf einem befallenen System sucht. Betreff- und Nachrichtentext werden immer wieder anders zusammengestellt, wobei die Absenderadresse gefälscht ist. Infizieren tut sich nur, wer leichtsinnigerweise die an die Mail angefügt PIF-Datei manuell öffnet.

Warnung: Starke Wurm-Epidemie findet kein Ende (Update) 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. (u. a. The Equalizer Blu-ray, Hotel Transsilvanien 2 Blu-ray, Arrival Blu-ray, Die glorreichen 7...
  2. ab je 2,49€ kaufen
  3. 4,25€

:-) 23. Mär 2004

..die hei§en heute auch nicht mehr Viagra, sondern: "Re: Deine Mail von gestern"....!

Desertfox 16. Mär 2004

Endlich einer, der einen konstruktive Beitrag leistet!! ;)

Desertfox 16. Mär 2004

Wer lässt hier "oberhammergeilscheinende" Sprücherl ab?? DU bist doch der IT-Experte...

Ozzy 05. Mär 2004

Das ist aber ein sehr hinkender Vergleich. Leute die einen Server "bedienen" - egal...

Michael - alt 05. Mär 2004

nur bleibt der verursacher das problem und nicht die post, egal welche der verursacher...


Folgen Sie uns
       


Ark Survival Evolved für Smartphones - angespielt

Wir spielen Ark Survival Evolved auf einem Google Pixel 2.

Ark Survival Evolved für Smartphones - angespielt Video aufrufen
IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Studitemps Einige Studierende verdienen in der IT unter Mindestlohn
  2. SAP-Berater Der coolste Job nach Tourismusmanager und Bierbrauer
  3. Digital Office Index 2018 Jeder zweite Beschäftigte sitzt am Computer

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Fancy Bear Microsoft verhindert neue Phishing-Angriffe auf US-Politiker
  2. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  3. US Space Force Planlos im Weltraum

    •  /