Bagle und NetSky: Wurm-Welle reißt nicht ab

Bagle.AA attackiert deutschsprachige Webseiten

Seit Anfang des Jahres 2004 tobt der Wurm-Krieg zwischen Bagle und NetSky und sorgt seitdem dafür, dass im Abstand weniger Tage immer wieder neue Varianten der Schädlinge auftauchten und sich zumeist sehr schnell verbreitet haben. Dies sorgte dafür, dass den Antiviren-Labors die 26 Buchstaben aus dem englischen Alphabet bereits ausgegangen sind und die ersten Bagle- und NetSky-Würmer mit einer Doppelkennung (AA) entdeckt wurden.

Artikel veröffentlicht am ,

Der jüngst entdeckte Wurm Bagle.AA versucht, auf zahlreiche deutsche Webseiten zuzugreifen, um so vermutlich eine Denial-of-Service-Attacke auszuführen. Unter den aufzurufenden Adressen befinden sich so prominente Vertreter wie Spiegel, Welt und andere News-Seiten, aber auch verschiedene Messe-Homepages, Uni-Seiten sowie Webseiten mehrerer deutscher Institutionen, wozu etwa die Bundesregierung und das Bildungs- und Forschungsministerium gehören.

Stellenmarkt
  1. Systementwickler DevOps Remote Services (m/w/d)
    KHS GmbH, Dortmund
  2. Softwareentwickler (m/w/d) mit Schwerpunkt Regelungstechnik/DSP
    KOSTAL Automobil Elektrik GmbH & Co. KG, Dortmund
Detailsuche

Die jüngsten Würmer NetSky und Bagle verbreiten sich wie gewohnt per E-Mail über eine eigene SMTP-Engine, verwenden dabei gefälschte Absenderadressen und sammeln E-Mail-Adressen aus etlichen lokalen Dateien auf einem befallenen Computer. Mit der Formulierung der Mail-Texte sollen Nutzer dazu gebracht werden, die Wurm-Anhänge zu öffnen. Als zusätzlichen Verbreitungsweg legt sich der Bagle-Wurm in File-Sharing-Verzeichnissen unter verlockend klingenden Dateinamen ab, um Nutzer zum Download des Wurms zu bewegen. Die Wurm-Varianten versuchen, Firewall-Software und Viren-Scanner zu deaktivieren und tragen sich so in die Registry ein, dass sie bei jedem Windows-Neustart automatisch ausgeführt werden.

Ein Ende der Wurm-Welle durch Bagle und NetSky scheint derzeit nicht absehbar, so dass auch in den künftigen Wochen mit weiteren Ablegern der Bösewichter zu rechnen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ziesel 16. Jul 2004

stimmt. man sollte sein system kennen. ist man im besitz von xp sollte man aber nun...

Mirco 02. Mai 2004

Zonalarm soll aber auch nicht so sonderlich sicher sein... (abgesehen davon dass man...

chickenchrist 02. Mai 2004

was fuer 'nen grund sollte es geben, die firewall zu schliessen? musste ich noch nie...

:-) 02. Mai 2004

:-))) Diese Mail war der Virus!

Töter 30. Apr 2004

Das betrifft wohl eher unfähige admins, die es immer noch nicht geschnallt haben, das...



Aktuell auf der Startseite von Golem.de
Bald exklusiv bei Disney+
Serien verschwinden aus Abos von Netflix und Prime Video

Acht Serienklassiker gibt es bald nur noch exklusiv bei Disney+ im Abo. Dazu gehören Futurama, Family Guy und 24.
Von Ingo Pakalski

Bald exklusiv bei Disney+: Serien verschwinden aus Abos von Netflix und Prime Video
Artikel
  1. Chorus im Test: Action im All plus galaktische Grafik
    Chorus im Test
    Action im All plus galaktische Grafik

    Schicke Grafik und ein sprechendes Raumschiff: Chorus von Deep Silver entpuppt sich beim Test als düsteres und spannendes Weltraumspiel.
    Von Peter Steinlechner

  2. Mobilfunkexperte: Afghanischer Ex-Minister hat nach Lieferando einen neuen Job
    Mobilfunkexperte
    Afghanischer Ex-Minister hat nach Lieferando einen neuen Job

    Der frühere afghanische Kommunikationsminister Syed Sadaat arbeitet nicht mehr bei Lieferando in Leipzig. Nun wird er Partner bei einem Maskenhersteller.

  3. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /