Abo
  • Services:
Anzeige

Bagle-Wurm: Neue Variante verbreitet sich stark

Bagle.AB öffnet Hintertür zum Spam-Versand auf infizierten Systemen

Die Labore der Antivirenhersteller haben eine neue Variante des Bagle-Wurms entdeckt, die sich sehr stark im Internet per E-Mail sowie über Peer-to-Peer-Netzwerke verbreitet und auf befallenen Systemen eine Hintertür öffnet. Über diese Hintertür lassen sich infizierte Systeme etwa zur Verbreitung von Spam missbrauchen.

Der Wurm Bagle.AB verbreitet sich unter anderem per E-Mail, wobei sich der Wurm-Code wie üblich im Anhang der E-Mail verbirgt. Unter wechselnden Namen kann es sich dabei um eine exe-, scr-, hta-, vbs-, com-, cpl- oder auch zip-Datei handeln. Im Falle einer Zip-Datei kann diese zudem mit einem Kennwort geschützt sein, das in der E-Mail als Grafikdatei integriert ist. Mit einem entsprechenden englischsprachigen E-Mail-Text versucht der Wurm, die Nutzer zum Öffnen des Anhangs zu bringen, indem vertrauliche Informationen im Anhang versprochen werden. Sowohl Betreffzeile als auch Nachrichtentext werden aus einem Fundus an englischsprachigen Textbausteinen zusammengesetzt.

Anzeige

Wie üblich bei derartigen E-Mail-Würmern werden die E-Mails mit gefälschten Absendern verschickt, so dass dieser keinen Aufschluss über den Urheber gibt. Bagle.AB sammelt E-Mail-Adressen, indem zahlreiche lokale Dateien nach entsprechenden Adressen durchsucht werden. Den Versand übernimmt der Wurm selbst über eine eigene SMTP-Engine.

Als weiteren Verbreitungsweg versucht sich der Wurm Peer-to-Peer-Netzwerke zu Nutze zu machen, indem er sich unter verschiedenen Dateinamen in Verzeichnisse ablegt, welche die Bezeichnung "shar" enthalten. Wurde der Wurm aktiviert, trägt er sich so in die Registry ein, dass er bei jedem Windows-Neustart geladen wird.

Als weitere Schadroutine beendet Bagle.N etliche laufende Virenscanner, Software-Firewalls oder andere Sicherheits-Software, um ungestört seiner Arbeit nachgehen zu können. Zudem öffnet der Wurm den TCP-Port 1080, worüber ein Angreifer ein infiziertes System als E-Mail-Versender missbrauchen kann, um darüber etwa Spam zu versenden. Falls das Systemdatum des Rechners den 25. Januar 2005 überschreitet, deaktiviert sich der Wurm selbsttätig.

Die Hersteller von Virenscannern bieten bereits aktualisierte Signaturdateien zur Erkennung von Bagle.AB an.


eye home zur Startseite
lutsch0r 16. Jul 2004

Ich dachte das hier sind "IT-News für Profis", wen interessiert da ein DAU-OS Virus?

:-) 16. Jul 2004

...ich hab meinen Virenscanner so scharf eingestellt, da geht nix mehr durch. Leider...

sk 16. Jul 2004

klar kann man die runtergeladenen datein ganz normal mit virenscanner testen :) aber man...

baba 16. Jul 2004

Ich selbst habe noch keine Erfahrungen mit p2p (ja - tatsächlich - so Leute gibt es...

Cato 16. Jul 2004

Naja, wer Email-Anhänge ungeprüft einfach so öffnet ist wohl selber schuld ...



Anzeige

Stellenmarkt
  1. BWI GmbH, Bonn, München
  2. Robert Bosch GmbH, Hildesheim
  3. Fresenius Medical Care Deutschland GmbH, Schweinfurt
  4. dSPACE GmbH, Paderborn


Anzeige
Hardware-Angebote
  1. mit dem Gutscheincode PSUPERTECH
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Deutsche Telekom

    Weitere 39.000 Haushalte bekommen heute Vectoring

  2. Musikerkennungsdienst

    Apple erwirbt Shazam

  3. FTTH

    EWE senkt die Preise für seine Glasfaserzugänge

  4. WLAN

    Zahl der Vodafone-Hotspots steigt auf zwei Millionen

  5. Linux-Grafiktreiber

    Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

  6. Gemini Lake

    Intel bringt Pentium Silver mit Gigabit-WLAN

  7. MG07ACA

    Toshiba packt neun Platter in seine erste 14-TByte-HDD

  8. Sysinternals-Werkzeug

    Microsoft stellt Procdump für Linux vor

  9. Forschungsförderung

    Medizin-Nobelpreisträger Rosbash kritisiert Trump

  10. Sicherheit

    Keylogger in HP-Notebooks gefunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  2. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe
  3. Connect 2017 Microsoft setzt weiter auf Enterprise-Open-Source

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

  1. Re: Kundenfreundlichkeit vs. Schwarzfahrangst

    Spaghetticode | 20:05

  2. Re: golem wandelt sich zur Wissenschaftsseite?

    Squirrelchen | 20:02

  3. Re: Liste der Telekom-FTTH-Städte unvollständig?

    spezi | 20:02

  4. Re: Egal wo, Softwareschalter sind die Pixel der...

    tensor | 19:59

  5. Wie wäre es mal mit einer einfachen Liste?

    Sinnfrei | 19:59


  1. 19:10

  2. 18:55

  3. 17:21

  4. 15:57

  5. 15:20

  6. 15:00

  7. 14:46

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel