Abo
  • Services:
Anzeige

Neue Bagle-Variante benötigt keine Mail-Anhänge mehr

Ungepatchtes Outlook lädt automatisch Wurm aus dem Internet

Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreiten sich zwei neue Varianten des Bagle-Wurms, die eine Sicherheitslücke im Internet Explorer ausnutzen. Bagle.Q und Bagle.R infizieren allerdings nicht wie üblich ein System über einen mit der E-Mail versendeten Anhang, sondern laden den Programmcode automatisch über eine Sicherheitslücke auf einen fremden Rechner.

Wenn ein Anwender mit einem ungepatchten Microsoft Outlook die vom Bagle-Wurm versendete E-Mail öffnet, wird der schadenstiftende Code automatisch auf den Rechner geladen. Die Sicherheitslücke wurde im August 2003 bekannt; seitdem stehen auch passende Patches für den Internet Explorer bereit. Doch es gibt natürlich zuhauf noch Systeme, die nicht aktualisiert wurden.

Anzeige

Der Wurm, der sich nach dem Download selbstständig installiert, stoppt eine Reihe von Anti-Virenprogrammen und öffnet so weiteren Schadroutinen Tür und Tor. Wer es noch nicht getan hat, sollte also schleunigst den Patch oder besser den später erschienenen Sammel-Patch von Microsoft herunterladen und installieren.

Die Wurm-E-Mail wird wie mittlerweile schon üblich mit gefälschten Absenderadressen versendet, während Betreffzeile und Nachrichtentext wechseln und nicht ohne weiteres als Wurm erkannt werden können. Wie auch frühere Bagle-Würmer legen sich die aktuellen Schädlinge in einem Verzeichnis ab, das die Bezeichnung "shar" im Namen trägt. Der Wurm versendet sich mit einer eigenen SMTP-Engine und durchsucht zur Sammlung von E-Mail-Adressen zahlreiche lokale Dateien. Wurde der Wurm auf einen Rechner geladen, trägt er sich so in die Registry ein, dass der Schädling bei jedem Windows-Neustart geladen wird. Der Wurm öffnet zudem den TCP-Port 2556 auf einem befallenen System.

Außerdem empfiehlt sich für diejenigen, die eine Firewall ihr Eigen nennen, den Portausgang 81 zu sperren, um Computern im eigenen Netz nicht mehr zu ermöglichen, den Wurm von außen zu laden. Wer den Port 81 auch für eingehende Verbindungen sperrt, sorgt dafür, dass der Wurm von infizierten fremden Rechnern nicht mehr heruntergeladen werden kann.


eye home zur Startseite
Rainer 11. Mai 2004

Haha, haha, LOL Und Attachments schützen dich vor Viren. Lange nicht mehr so gelacht...

snafu 05. Apr 2004

Ich kann mit meinem KMail auf alle Anhänge klicken und gar nix passiert ... komisch...

:-) 19. Mär 2004

Hab auch schon mails bekommen, bei denen sich plötzlich eine Frau in einem Bild bewegte...

:-( 19. Mär 2004

Wenn man nur mails verwalten will, nimmt man eh andere Software, da muß nicht unbedingt...

Jürgen 19. Mär 2004

Gerade bei gmx... Sie haben 1902 neue Nachrichten, davon 1894 in Spamverdacht Will nicht...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. Continental AG, Regensburg
  3. ALDI SÜD, Mülheim an der Ruhr
  4. Orica Europe Pty Ltd & Co.KG, Troisdorf


Anzeige
Spiele-Angebote
  1. ab 47,99€

Folgen Sie uns
       


  1. Foto-App

    Weboberfläche von Google Fotos hat Bilderlücken

  2. Fahrzeugsicherheit

    Wenn das Auto seinen Fahrer erpresst

  3. Mate 10 Pro im Test

    Starkes Smartphone mit noch unauffälliger KI

  4. Diamond Omega

    Randloses Topsmartphone mit zwei Dual-Kameras für 500 Euro

  5. Adobe

    Deep Fill denkt beim Retuschieren Bildelemente dazu

  6. Elektroautos

    Tesla will Autos in China bauen

  7. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  8. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  9. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  10. Spieleklassiker

    Mafia digital bei GoG erhältlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Besser als GTA

    DeathMD | 10:11

  2. Glasrückseite

    countzero | 10:11

  3. Re: Die Frage wäre ja...

    h3nNi | 10:11

  4. Re: Hoher Schwierigkeitsgrad?

    h3nNi | 10:09

  5. Re: Meanwhile in Germany...

    Trollversteher | 10:09


  1. 10:15

  2. 10:00

  3. 09:00

  4. 07:49

  5. 07:43

  6. 07:12

  7. 14:50

  8. 13:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel