Bagle und NetSky: Wurm-Welle reißt nicht ab

Bagle.AA attackiert deutschsprachige Webseiten. Seit Anfang des Jahres 2004 tobt der Wurm-Krieg zwischen Bagle und NetSky und sorgt seitdem dafür, dass im Abstand weniger Tage immer wieder neue Varianten der Schädlinge auftauchten und sich zumeist sehr schnell verbreitet haben. Dies sorgte dafür, dass den Antiviren-Labors die 26 Buchstaben aus dem englischen Alphabet bereits ausgegangen sind und die ersten Bagle- und NetSky-Würmer mit einer Doppelkennung (AA) entdeckt wurden.

29. April 2004 um 10:35 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Der jüngst entdeckte Wurm Bagle.AA versucht, auf zahlreiche deutsche Webseiten zuzugreifen, um so vermutlich eine Denial-of-Service-Attacke auszuführen. Unter den aufzurufenden Adressen(öffnet im neuen Fenster) befinden sich so prominente Vertreter wie Spiegel, Welt und andere News-Seiten, aber auch verschiedene Messe-Homepages, Uni-Seiten sowie Webseiten mehrerer deutscher Institutionen, wozu etwa die Bundesregierung und das Bildungs- und Forschungsministerium gehören.

Die jüngsten Würmer NetSky und Bagle verbreiten sich wie gewohnt per E-Mail über eine eigene SMTP-Engine, verwenden dabei gefälschte Absenderadressen und sammeln E-Mail-Adressen aus etlichen lokalen Dateien auf einem befallenen Computer. Mit der Formulierung der Mail-Texte sollen Nutzer dazu gebracht werden, die Wurm-Anhänge zu öffnen. Als zusätzlichen Verbreitungsweg legt sich der Bagle-Wurm in File-Sharing-Verzeichnissen unter verlockend klingenden Dateinamen ab, um Nutzer zum Download des Wurms zu bewegen. Die Wurm-Varianten versuchen, Firewall-Software und Viren-Scanner zu deaktivieren und tragen sich so in die Registry ein, dass sie bei jedem Windows-Neustart automatisch ausgeführt werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Security Application Engineer (w/m/div) Deutsches Patent- und Markenamt, München (öffnet im neuen Fenster)

Fullstack PHP Developer (m/w/d) TotalEnergies Marketing Deutschland GmbH, Düsseldorf (öffnet im neuen Fenster)

IT- und Fachverfahrenskoordinator/-in (m/w/d) Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)

Teamleitung IT (m/w/d) Gasversorgung Main-Kinzig GmbH, Gelnhausen (öffnet im neuen Fenster)

IT Spezialist (m/w/d) für Systemadministration und Support Gottlob Rommel Bauunternehmung GmbH & Co. KG, Stuttgart (öffnet im neuen Fenster)

Sachbearbeiter/-in (m/w/d) Digitalisierung Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)

Leitung IT-Stabsstelle (m/w/d) Bibliotheksservice-Zentrum Baden-Württemberg (BSZ), Konstanz (öffnet im neuen Fenster)

Ein Ende der Wurm-Welle durch Bagle und NetSky scheint derzeit nicht absehbar, so dass auch in den künftigen Wochen mit weiteren Ablegern der Bösewichter zu rechnen ist.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Neue Bagle-Variante benötigt keine Mail-Anhänge mehr

Ungepatchtes Outlook lädt automatisch Wurm aus dem Internet. Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreiten sich zwei neue Varianten des Bagle-Wurms, die eine Sicherheitslücke im Internet Explorer ausnutzen. Bagle.Q und Bagle.R infizieren allerdings nicht wie üblich ein System über einen mit der E-Mail versendeten Anhang, sondern laden den Programmcode automatisch über eine Sicherheitslücke auf einen fremden Rechner.

Auch neuer NetSky-Wurm verzichtet auf Mail-Anhang

NetSky.V nutzt Sicherheitsleck im Internet Explorer zum Nachladen des Wurm-Codes. Die Hersteller von Antiviren-Lösungen berichten, dass mit NetSky.V eine Variante des Wurms aufgetaucht ist, die ohne Mail-Anhang versendet wird und eine Sicherheitslücke im Internet Explorer nutzt, um den Wurm-Code auf fremde Systeme zu laden. Mitte März 2004 erschien bereits ein Bagle-Ableger, der das gleiche Sicherheitsleck für die Einschleusung des Wurm-Codes nutzte. Nach den Erkenntnissen aus den Viren-Labors hat sich NetSky.V bislang nicht stark verbreitet.

IMHO: Ich will Spam!

"Werbung bitte willkürlich in der Nachbarschaft verteilen. Danke!". An ständige Angebote zur Vergrößerung diverser Körperteile, für dubiose Medikamente - ebenfalls zur Vergrößerung diverser Körperteile - oder auch gänzlich undefinierbare, weil durch Sonderzeichen verstümmelte Offerten hat man sich mittlerweile gewöhnt. Auch gegen eingehende Viren und Würmer im Sekundentakt kann man gezielt vorgehen. Doch es gibt Schlimmeres als diesen ordinären Spam!

Relevante Themen