Neue Bagle-Variante benötigt keine Mail-Anhänge mehr

Ungepatchtes Outlook lädt automatisch Wurm aus dem Internet

Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreiten sich zwei neue Varianten des Bagle-Wurms, die eine Sicherheitslücke im Internet Explorer ausnutzen. Bagle.Q und Bagle.R infizieren allerdings nicht wie üblich ein System über einen mit der E-Mail versendeten Anhang, sondern laden den Programmcode automatisch über eine Sicherheitslücke auf einen fremden Rechner.

Artikel veröffentlicht am ,

Wenn ein Anwender mit einem ungepatchten Microsoft Outlook die vom Bagle-Wurm versendete E-Mail öffnet, wird der schadenstiftende Code automatisch auf den Rechner geladen. Die Sicherheitslücke wurde im August 2003 bekannt; seitdem stehen auch passende Patches für den Internet Explorer bereit. Doch es gibt natürlich zuhauf noch Systeme, die nicht aktualisiert wurden.

Der Wurm, der sich nach dem Download selbstständig installiert, stoppt eine Reihe von Anti-Virenprogrammen und öffnet so weiteren Schadroutinen Tür und Tor. Wer es noch nicht getan hat, sollte also schleunigst den Patch oder besser den später erschienenen Sammel-Patch von Microsoft herunterladen und installieren.

Die Wurm-E-Mail wird wie mittlerweile schon üblich mit gefälschten Absenderadressen versendet, während Betreffzeile und Nachrichtentext wechseln und nicht ohne weiteres als Wurm erkannt werden können. Wie auch frühere Bagle-Würmer legen sich die aktuellen Schädlinge in einem Verzeichnis ab, das die Bezeichnung "shar" im Namen trägt. Der Wurm versendet sich mit einer eigenen SMTP-Engine und durchsucht zur Sammlung von E-Mail-Adressen zahlreiche lokale Dateien. Wurde der Wurm auf einen Rechner geladen, trägt er sich so in die Registry ein, dass der Schädling bei jedem Windows-Neustart geladen wird. Der Wurm öffnet zudem den TCP-Port 2556 auf einem befallenen System.

Außerdem empfiehlt sich für diejenigen, die eine Firewall ihr Eigen nennen, den Portausgang 81 zu sperren, um Computern im eigenen Netz nicht mehr zu ermöglichen, den Wurm von außen zu laden. Wer den Port 81 auch für eingehende Verbindungen sperrt, sorgt dafür, dass der Wurm von infizierten fremden Rechnern nicht mehr heruntergeladen werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Rainer 11. Mai 2004

Haha, haha, LOL Und Attachments schützen dich vor Viren. Lange nicht mehr so gelacht...

snafu 05. Apr 2004

Ich kann mit meinem KMail auf alle Anhänge klicken und gar nix passiert ... komisch...

:-) 19. Mär 2004

Hab auch schon mails bekommen, bei denen sich plötzlich eine Frau in einem Bild bewegte...

:-( 19. Mär 2004

Wenn man nur mails verwalten will, nimmt man eh andere Software, da muß nicht unbedingt...



Aktuell auf der Startseite von Golem.de
Verkaufsverbot
Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox

Huawei hat gerichtlich ein gültiges Verkaufsverbot von Fritzboxen mit Wi-Fi 6 und Wi-Fi 7 durchgesetzt. Es geht um Huaweis Patente für den Standard.

Verkaufsverbot: Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox
Artikel
  1. Elektro-SUV: Porsche macht den Macan deutlich aerodynamischer
    Elektro-SUV
    Porsche macht den Macan deutlich aerodynamischer

    Der vollelektrische Porsche Macan soll "in Kürze" in die Produktion gehen. Dazu hat der Sportwagenhersteller neue Details zu dem SUV genannt.

  2. Samsung-Tablet bei Media Markt mit 180 Euro Rabatt sichern
     
    Samsung-Tablet bei Media Markt mit 180 Euro Rabatt sichern

    Media Markt bietet zum Jahresanfang interessante Deals an. Ein beliebtes Samsung-Tablet ist mit einem Rabatt von 180 Euro besonders spannend.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Von wegen Fachkräftemangel: ITler in USA und Schweiz sehen verschlechterte Job-Chancen
    Von wegen Fachkräftemangel
    ITler in USA und Schweiz sehen verschlechterte Job-Chancen

    Zumindest in den USA und der Schweiz ist ITlern zufolge wenig von Fachkräftemangel und einem Arbeitnehmermarkt zu spüren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • MindStar: Gigabyte RTX 4070 Ti 819€ • Google -47% • Steelseries -64% • Corsair -39% • Bose -36% • 3 Spiele für 49€ • Gigabyte 27" QHD 240 Hz 399€ • EA-Spiele -66% [Werbung]
    •  /