Abo
  • Services:
Anzeige

Neue Bagle-Variante benötigt keine Mail-Anhänge mehr

Ungepatchtes Outlook lädt automatisch Wurm aus dem Internet

Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreiten sich zwei neue Varianten des Bagle-Wurms, die eine Sicherheitslücke im Internet Explorer ausnutzen. Bagle.Q und Bagle.R infizieren allerdings nicht wie üblich ein System über einen mit der E-Mail versendeten Anhang, sondern laden den Programmcode automatisch über eine Sicherheitslücke auf einen fremden Rechner.

Wenn ein Anwender mit einem ungepatchten Microsoft Outlook die vom Bagle-Wurm versendete E-Mail öffnet, wird der schadenstiftende Code automatisch auf den Rechner geladen. Die Sicherheitslücke wurde im August 2003 bekannt; seitdem stehen auch passende Patches für den Internet Explorer bereit. Doch es gibt natürlich zuhauf noch Systeme, die nicht aktualisiert wurden.

Anzeige

Der Wurm, der sich nach dem Download selbstständig installiert, stoppt eine Reihe von Anti-Virenprogrammen und öffnet so weiteren Schadroutinen Tür und Tor. Wer es noch nicht getan hat, sollte also schleunigst den Patch oder besser den später erschienenen Sammel-Patch von Microsoft herunterladen und installieren.

Die Wurm-E-Mail wird wie mittlerweile schon üblich mit gefälschten Absenderadressen versendet, während Betreffzeile und Nachrichtentext wechseln und nicht ohne weiteres als Wurm erkannt werden können. Wie auch frühere Bagle-Würmer legen sich die aktuellen Schädlinge in einem Verzeichnis ab, das die Bezeichnung "shar" im Namen trägt. Der Wurm versendet sich mit einer eigenen SMTP-Engine und durchsucht zur Sammlung von E-Mail-Adressen zahlreiche lokale Dateien. Wurde der Wurm auf einen Rechner geladen, trägt er sich so in die Registry ein, dass der Schädling bei jedem Windows-Neustart geladen wird. Der Wurm öffnet zudem den TCP-Port 2556 auf einem befallenen System.

Außerdem empfiehlt sich für diejenigen, die eine Firewall ihr Eigen nennen, den Portausgang 81 zu sperren, um Computern im eigenen Netz nicht mehr zu ermöglichen, den Wurm von außen zu laden. Wer den Port 81 auch für eingehende Verbindungen sperrt, sorgt dafür, dass der Wurm von infizierten fremden Rechnern nicht mehr heruntergeladen werden kann.


eye home zur Startseite
Rainer 11. Mai 2004

Haha, haha, LOL Und Attachments schützen dich vor Viren. Lange nicht mehr so gelacht...

snafu 05. Apr 2004

Ich kann mit meinem KMail auf alle Anhänge klicken und gar nix passiert ... komisch...

:-) 19. Mär 2004

Hab auch schon mails bekommen, bei denen sich plötzlich eine Frau in einem Bild bewegte...

:-( 19. Mär 2004

Wenn man nur mails verwalten will, nimmt man eh andere Software, da muß nicht unbedingt...

Jürgen 19. Mär 2004

Gerade bei gmx... Sie haben 1902 neue Nachrichten, davon 1894 in Spamverdacht Will nicht...



Anzeige

Stellenmarkt
  1. AEbt Angewandte Eisenbahntechnik GmbH, Nürnberg
  2. OSRAM GmbH, Augsburg
  3. Deutsche Telekom AG, Bonn
  4. dSPACE GmbH, Paderborn


Anzeige
Spiele-Angebote
  1. 15,99€
  2. 4,99€
  3. 108,98€ mit Vorbesteller-Preisgarantie

Folgen Sie uns
       


  1. Nvidia

    Keine Volta-basierten Geforces in 2017

  2. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  3. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  4. id Software

    Quake Champions startet in den Early Access

  5. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  6. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  7. Open Source Projekt

    Oracle will Java EE abgeben

  8. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  9. Forum

    Reddit bietet native Unterstützung von Videos

  10. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: Öffnungszeiten Online einführen!

    Schrödinger's... | 00:43

  2. Re: Theoretisch eine gute Idee....aber in der Praxis?

    Vollstrecker | 00:38

  3. Re: Sinn

    flow77 | 00:32

  4. Re: Standard-YouTube-Lizenz

    redmord | 00:13

  5. Re: Deshalb braucht man Konkurrenz

    xxsblack | 00:13


  1. 17:56

  2. 16:20

  3. 15:30

  4. 15:07

  5. 14:54

  6. 13:48

  7. 13:15

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel