Abo
  • Services:

Bagle-Wurm: Neue Variante verbreitet sich stark

Bagle.AB öffnet Hintertür zum Spam-Versand auf infizierten Systemen

Die Labore der Antivirenhersteller haben eine neue Variante des Bagle-Wurms entdeckt, die sich sehr stark im Internet per E-Mail sowie über Peer-to-Peer-Netzwerke verbreitet und auf befallenen Systemen eine Hintertür öffnet. Über diese Hintertür lassen sich infizierte Systeme etwa zur Verbreitung von Spam missbrauchen.

Artikel veröffentlicht am ,

Der Wurm Bagle.AB verbreitet sich unter anderem per E-Mail, wobei sich der Wurm-Code wie üblich im Anhang der E-Mail verbirgt. Unter wechselnden Namen kann es sich dabei um eine exe-, scr-, hta-, vbs-, com-, cpl- oder auch zip-Datei handeln. Im Falle einer Zip-Datei kann diese zudem mit einem Kennwort geschützt sein, das in der E-Mail als Grafikdatei integriert ist. Mit einem entsprechenden englischsprachigen E-Mail-Text versucht der Wurm, die Nutzer zum Öffnen des Anhangs zu bringen, indem vertrauliche Informationen im Anhang versprochen werden. Sowohl Betreffzeile als auch Nachrichtentext werden aus einem Fundus an englischsprachigen Textbausteinen zusammengesetzt.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Wie üblich bei derartigen E-Mail-Würmern werden die E-Mails mit gefälschten Absendern verschickt, so dass dieser keinen Aufschluss über den Urheber gibt. Bagle.AB sammelt E-Mail-Adressen, indem zahlreiche lokale Dateien nach entsprechenden Adressen durchsucht werden. Den Versand übernimmt der Wurm selbst über eine eigene SMTP-Engine.

Als weiteren Verbreitungsweg versucht sich der Wurm Peer-to-Peer-Netzwerke zu Nutze zu machen, indem er sich unter verschiedenen Dateinamen in Verzeichnisse ablegt, welche die Bezeichnung "shar" enthalten. Wurde der Wurm aktiviert, trägt er sich so in die Registry ein, dass er bei jedem Windows-Neustart geladen wird.

Als weitere Schadroutine beendet Bagle.N etliche laufende Virenscanner, Software-Firewalls oder andere Sicherheits-Software, um ungestört seiner Arbeit nachgehen zu können. Zudem öffnet der Wurm den TCP-Port 1080, worüber ein Angreifer ein infiziertes System als E-Mail-Versender missbrauchen kann, um darüber etwa Spam zu versenden. Falls das Systemdatum des Rechners den 25. Januar 2005 überschreitet, deaktiviert sich der Wurm selbsttätig.

Die Hersteller von Virenscannern bieten bereits aktualisierte Signaturdateien zur Erkennung von Bagle.AB an.



Anzeige
Top-Angebote
  1. (aktuell u. a. QPAD DX-5 Maus 9,99€, NZXT Kraken X62 AM4 ready, Wasserkühlung 139,90€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand
  4. (u. a. Django Unchained, Passengers, Equalizer, Kill Bill 2, The Revenant)

lutsch0r 16. Jul 2004

Ich dachte das hier sind "IT-News für Profis", wen interessiert da ein DAU-OS Virus?

:-) 16. Jul 2004

...ich hab meinen Virenscanner so scharf eingestellt, da geht nix mehr durch. Leider...

sk 16. Jul 2004

klar kann man die runtergeladenen datein ganz normal mit virenscanner testen :) aber man...

baba 16. Jul 2004

Ich selbst habe noch keine Erfahrungen mit p2p (ja - tatsächlich - so Leute gibt es...

Cato 16. Jul 2004

Naja, wer Email-Anhänge ungeprüft einfach so öffnet ist wohl selber schuld ...


Folgen Sie uns
       


MTG Arena Ravnica Allegiance - Livestream 2

Im zweiten Teil unseres Livestreams basteln wir ein eigenes neues Deck (dreifarbig!) und ziehen damit in den Kampf.

MTG Arena Ravnica Allegiance - Livestream 2 Video aufrufen
Nubia Red Magic Mars im Hands On: Gaming-Smartphone mit Top-Ausstattung für 390 Euro
Nubia Red Magic Mars im Hands On
Gaming-Smartphone mit Top-Ausstattung für 390 Euro

CES 2019 Mit dem Red Magic Mars bringt Nubia ein interessantes und vor allem verhältnismäßig preiswertes Gaming-Smartphone nach Deutschland. Es hat einen Leistungsmodus und Schulter-Sensortasten, die beim Zocken helfen können.
Ein Hands on von Tobias Költzsch

  1. Hypersense-Prototypen ausprobiert Razers Rumpel-Peripherie sorgt für Immersion
  2. ATH-ANC900BT Audio Technica zeigt neuen ANC-Kopfhörer
  3. Smart Clock Lenovo setzt bei Echo-Spot-Variante auf Google Assistant

People Mover: Rollende Kisten ohne Fahrer
People Mover
Rollende Kisten ohne Fahrer

CES 2019 Autonome People Mover sind ein Trend auf den Messeständen der Mobilitätsanbieter in Las Vegas. Neue Sensor-Generationen senken die Kosten und vereinfachen die Fertigung der Shuttlebusse ohne Fahrer.
Ein Bericht von Dirk Kunde

  1. Mobilität Überrollt von Autos
  2. Streaming-Lautsprecher Google Assistant für ältere Sonos-Modelle geplant
  3. Dell Latitude 7400 im Hands on Starkes Business-2-in-1 mit knackigem Preis

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /