• IT-Karriere:
  • Services:

Neue Bagle-Variante benötigt keine Mail-Anhänge mehr

Ungepatchtes Outlook lädt automatisch Wurm aus dem Internet

Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreiten sich zwei neue Varianten des Bagle-Wurms, die eine Sicherheitslücke im Internet Explorer ausnutzen. Bagle.Q und Bagle.R infizieren allerdings nicht wie üblich ein System über einen mit der E-Mail versendeten Anhang, sondern laden den Programmcode automatisch über eine Sicherheitslücke auf einen fremden Rechner.

Artikel veröffentlicht am ,

Wenn ein Anwender mit einem ungepatchten Microsoft Outlook die vom Bagle-Wurm versendete E-Mail öffnet, wird der schadenstiftende Code automatisch auf den Rechner geladen. Die Sicherheitslücke wurde im August 2003 bekannt; seitdem stehen auch passende Patches für den Internet Explorer bereit. Doch es gibt natürlich zuhauf noch Systeme, die nicht aktualisiert wurden.

Stellenmarkt
  1. ekom21 - KGRZ Hessen, Gießen, Kassel
  2. EnBW Energie Baden-Württemberg AG, Karlsruhe

Der Wurm, der sich nach dem Download selbstständig installiert, stoppt eine Reihe von Anti-Virenprogrammen und öffnet so weiteren Schadroutinen Tür und Tor. Wer es noch nicht getan hat, sollte also schleunigst den Patch oder besser den später erschienenen Sammel-Patch von Microsoft herunterladen und installieren.

Die Wurm-E-Mail wird wie mittlerweile schon üblich mit gefälschten Absenderadressen versendet, während Betreffzeile und Nachrichtentext wechseln und nicht ohne weiteres als Wurm erkannt werden können. Wie auch frühere Bagle-Würmer legen sich die aktuellen Schädlinge in einem Verzeichnis ab, das die Bezeichnung "shar" im Namen trägt. Der Wurm versendet sich mit einer eigenen SMTP-Engine und durchsucht zur Sammlung von E-Mail-Adressen zahlreiche lokale Dateien. Wurde der Wurm auf einen Rechner geladen, trägt er sich so in die Registry ein, dass der Schädling bei jedem Windows-Neustart geladen wird. Der Wurm öffnet zudem den TCP-Port 2556 auf einem befallenen System.

Außerdem empfiehlt sich für diejenigen, die eine Firewall ihr Eigen nennen, den Portausgang 81 zu sperren, um Computern im eigenen Netz nicht mehr zu ermöglichen, den Wurm von außen zu laden. Wer den Port 81 auch für eingehende Verbindungen sperrt, sorgt dafür, dass der Wurm von infizierten fremden Rechnern nicht mehr heruntergeladen werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 142,85€

Rainer 11. Mai 2004

Haha, haha, LOL Und Attachments schützen dich vor Viren. Lange nicht mehr so gelacht...

snafu 05. Apr 2004

Ich kann mit meinem KMail auf alle Anhänge klicken und gar nix passiert ... komisch...

:-) 19. Mär 2004

Hab auch schon mails bekommen, bei denen sich plötzlich eine Frau in einem Bild bewegte...

:-( 19. Mär 2004

Wenn man nur mails verwalten will, nimmt man eh andere Software, da muß nicht unbedingt...

Jürgen 19. Mär 2004

Gerade bei gmx... Sie haben 1902 neue Nachrichten, davon 1894 in Spamverdacht Will nicht...


Folgen Sie uns
       


Streamen und Aufnehmen in OBS Studio - Tutorial

Wir erläutern in einem kurzen Video die Grundfunktionen von OBS-Studio.

Streamen und Aufnehmen in OBS Studio - Tutorial Video aufrufen
    •  /