Bagle und NetSky: Wurm-Welle reißt nicht ab
Bagle.AA attackiert deutschsprachige Webseiten
Seit Anfang des Jahres 2004 tobt der Wurm-Krieg zwischen Bagle und NetSky und sorgt seitdem dafür, dass im Abstand weniger Tage immer wieder neue Varianten der Schädlinge auftauchten und sich zumeist sehr schnell verbreitet haben. Dies sorgte dafür, dass den Antiviren-Labors die 26 Buchstaben aus dem englischen Alphabet bereits ausgegangen sind und die ersten Bagle- und NetSky-Würmer mit einer Doppelkennung (AA) entdeckt wurden.
Der jüngst entdeckte Wurm Bagle.AA versucht, auf zahlreiche deutsche Webseiten zuzugreifen, um so vermutlich eine Denial-of-Service-Attacke auszuführen. Unter den aufzurufenden Adressen befinden sich so prominente Vertreter wie Spiegel, Welt und andere News-Seiten, aber auch verschiedene Messe-Homepages, Uni-Seiten sowie Webseiten mehrerer deutscher Institutionen, wozu etwa die Bundesregierung und das Bildungs- und Forschungsministerium gehören.
Die jüngsten Würmer NetSky und Bagle verbreiten sich wie gewohnt per E-Mail über eine eigene SMTP-Engine, verwenden dabei gefälschte Absenderadressen und sammeln E-Mail-Adressen aus etlichen lokalen Dateien auf einem befallenen Computer. Mit der Formulierung der Mail-Texte sollen Nutzer dazu gebracht werden, die Wurm-Anhänge zu öffnen. Als zusätzlichen Verbreitungsweg legt sich der Bagle-Wurm in File-Sharing-Verzeichnissen unter verlockend klingenden Dateinamen ab, um Nutzer zum Download des Wurms zu bewegen. Die Wurm-Varianten versuchen, Firewall-Software und Viren-Scanner zu deaktivieren und tragen sich so in die Registry ein, dass sie bei jedem Windows-Neustart automatisch ausgeführt werden.
Ein Ende der Wurm-Welle durch Bagle und NetSky scheint derzeit nicht absehbar, so dass auch in den künftigen Wochen mit weiteren Ablegern der Bösewichter zu rechnen ist.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
stimmt. man sollte sein system kennen. ist man im besitz von xp sollte man aber nun...
Zonalarm soll aber auch nicht so sonderlich sicher sein... (abgesehen davon dass man...
was fuer 'nen grund sollte es geben, die firewall zu schliessen? musste ich noch nie...
:-))) Diese Mail war der Virus!
Das betrifft wohl eher unfähige admins, die es immer noch nicht geschnallt haben, das...