Abo
  • Services:
Anzeige

Bagle-Wurm: Neue Variante verbreitet sich stark

Bagle.AB öffnet Hintertür zum Spam-Versand auf infizierten Systemen

Die Labore der Antivirenhersteller haben eine neue Variante des Bagle-Wurms entdeckt, die sich sehr stark im Internet per E-Mail sowie über Peer-to-Peer-Netzwerke verbreitet und auf befallenen Systemen eine Hintertür öffnet. Über diese Hintertür lassen sich infizierte Systeme etwa zur Verbreitung von Spam missbrauchen.

Der Wurm Bagle.AB verbreitet sich unter anderem per E-Mail, wobei sich der Wurm-Code wie üblich im Anhang der E-Mail verbirgt. Unter wechselnden Namen kann es sich dabei um eine exe-, scr-, hta-, vbs-, com-, cpl- oder auch zip-Datei handeln. Im Falle einer Zip-Datei kann diese zudem mit einem Kennwort geschützt sein, das in der E-Mail als Grafikdatei integriert ist. Mit einem entsprechenden englischsprachigen E-Mail-Text versucht der Wurm, die Nutzer zum Öffnen des Anhangs zu bringen, indem vertrauliche Informationen im Anhang versprochen werden. Sowohl Betreffzeile als auch Nachrichtentext werden aus einem Fundus an englischsprachigen Textbausteinen zusammengesetzt.

Anzeige

Wie üblich bei derartigen E-Mail-Würmern werden die E-Mails mit gefälschten Absendern verschickt, so dass dieser keinen Aufschluss über den Urheber gibt. Bagle.AB sammelt E-Mail-Adressen, indem zahlreiche lokale Dateien nach entsprechenden Adressen durchsucht werden. Den Versand übernimmt der Wurm selbst über eine eigene SMTP-Engine.

Als weiteren Verbreitungsweg versucht sich der Wurm Peer-to-Peer-Netzwerke zu Nutze zu machen, indem er sich unter verschiedenen Dateinamen in Verzeichnisse ablegt, welche die Bezeichnung "shar" enthalten. Wurde der Wurm aktiviert, trägt er sich so in die Registry ein, dass er bei jedem Windows-Neustart geladen wird.

Als weitere Schadroutine beendet Bagle.N etliche laufende Virenscanner, Software-Firewalls oder andere Sicherheits-Software, um ungestört seiner Arbeit nachgehen zu können. Zudem öffnet der Wurm den TCP-Port 1080, worüber ein Angreifer ein infiziertes System als E-Mail-Versender missbrauchen kann, um darüber etwa Spam zu versenden. Falls das Systemdatum des Rechners den 25. Januar 2005 überschreitet, deaktiviert sich der Wurm selbsttätig.

Die Hersteller von Virenscannern bieten bereits aktualisierte Signaturdateien zur Erkennung von Bagle.AB an.


eye home zur Startseite
lutsch0r 16. Jul 2004

Ich dachte das hier sind "IT-News für Profis", wen interessiert da ein DAU-OS Virus?

:-) 16. Jul 2004

...ich hab meinen Virenscanner so scharf eingestellt, da geht nix mehr durch. Leider...

sk 16. Jul 2004

klar kann man die runtergeladenen datein ganz normal mit virenscanner testen :) aber man...

baba 16. Jul 2004

Ich selbst habe noch keine Erfahrungen mit p2p (ja - tatsächlich - so Leute gibt es...

Cato 16. Jul 2004

Naja, wer Email-Anhänge ungeprüft einfach so öffnet ist wohl selber schuld ...



Anzeige

Stellenmarkt
  1. Allianz Lebensversicherungs-AG, Stuttgart
  2. ACP IT Solutions AG, Hannover, Hamburg, Bielefeld, Oldenburg
  3. Leadec Management Central Europe BV & Co. KG, Stuttgart
  4. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. bei Alternate

Folgen Sie uns
       


  1. Ubiquiti Amplifi und Unifi

    Erster Consumer-WLAN-Router wird gegen Krack gepatcht

  2. Samyang

    Schnelles Weitwinkelobjektiv für Sonys FE-Kameras

  3. USB-C

    DxO zeigt Ansteckkamera für Android-Smartphones

  4. SSD

    Samsungs 860 Evo und 970/980 gesichtet

  5. Elektroauto

    Schweißprobleme beim Tesla Model 3 möglich

  6. Streaming

    Netflix gewinnt weiter Millionen Neukunden

  7. Zusammenlegung

    So soll das Netz von O2 einmal aussehen

  8. Kohlendioxid

    Island hat ein Kraftwerk mit negativen Emissionen

  9. Definitive Edition

    Veröffentlichung von Age of Empires kurzfristig verschoben

  10. Elex im Test

    Schroffe Schale und postapokalyptischer Kern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

  1. Re: Da ist das Pixel 2 XL aber interessanter

    Trollversteher | 10:03

  2. Re: Das sagt eigentlich schon alles aus.

    Maddix | 10:03

  3. Re: Festbrennweite, 1 Stunde Akkulaufzeit, 500¤

    Thobar | 10:02

  4. Re: Geländegängigkeit wichtiger als neue Konzepte

    nicoledos | 10:01

  5. Re: Geothermie...

    TobiVH | 10:00


  1. 10:08

  2. 09:11

  3. 08:55

  4. 07:37

  5. 07:27

  6. 23:03

  7. 19:01

  8. 18:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel