• IT-Karriere:
  • Services:

Bagle.AG: Neue Wurm-Epidemie im Anrollen

Nach Bagle.AB verbreitet sich auch der neue Schädling rasant

Mit dem Auftauchen von Bagle.AG zeichnet sich kurz nach der Verbreitung von Bagle.AB eine Neuauflage der Bagle-Wurm-Epidemie vom Beginn 2004 ab, als sich alle paar Tage neue Varianten von Bagle stark verbreiten konnten. Mit ähnlichen Methoden vermehrte sich auch Bagle.AG innerhalb kurzer Zeit per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf infizierten Rechnern öffnet auch der Neuling eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Artikel veröffentlicht am ,

Bei der Verbreitung per E-Mail steckt der Wurm-Code wie üblich im Anhang, der wechselnde Namen trägt und auf exe, scr, com, cpl oder zip endet. Im Falle einer Zip-Datei kann diese mit einem Kennwort geschützt sein, das in der E-Mail mit versendet wird. Mit einem entsprechenden englischsprachigen E-Mail-Text versucht der Wurm, die Nutzer zum Öffnen des Anhangs zu bringen, indem Multimediadaten versprochen werden. Sowohl Betreffzeile als auch Nachrichtentext bestehen aus wechselnden englischsprachigen Texten.

Stellenmarkt
  1. GETEC net GmbH, Hannover
  2. Bad Homburger Inkasso GmbH, Bad Vilbel

Wie üblich bei derartigen E-Mail-Würmern werden die E-Mails mit gefälschtem Absender verschickt, so dass dieser keinen Aufschluss über den Urheber gibt. Bagle.AG sammelt E-Mail-Adressen, indem zahlreiche lokale Dateien nach Adressen durchsucht werden, und versendet sich über eine eigene SMTP-Engine. Zudem öffnet der Schädling den TCP-Port 1080 sowie UDP 1040, worüber ein Angreifer ein infiziertes System als E-Mail-Versender für die Verbreitung von Spam missbrauchen kann.

Als weiteren Verbreitungsweg versucht sich der Wurm Peer-to-Peer-Netzwerke zu Nutze zu machen, indem er sich unter verschiedenen Dateinamen in Verzeichnisse ablegt, welche die Bezeichnung "shar" tragen. Wurde der Wurm aktiviert, trägt er sich so in die Registry ein, dass er bei jedem Windows-Neustart geladen wird. Außerdem beendet der Schädling laufende Virenscanner, Software-Firewalls oder andere Sicherheits-Software und löscht in einigen Fällen auch entsprechende Registry-Einträge.

Die Hersteller von Virenscannern bieten bereits aktualisierte Signaturdateien zur Erkennung von Bagle.AG an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Yoda 20. Jul 2004

Thema: Computer Sicherheit, Internet & SPAM Ich habe im Netz ein paar nützliche Info's...

Werner 20. Jul 2004

Wenn die Leute sich nur mal hilfen wie diese durchlesen würden oder vom provider an die...

TiKo 20. Jul 2004

Man sollte endlich den Führerschein für's Internet einführen: Ohne Schein kein Zugang!!!

Weisenheimer 20. Jul 2004

http://feisar.de/content/gfx_de_safersurf.html altes bild, aber immer wieder aktuell


Folgen Sie uns
       


Surface Book 3 - Test

Das Surface Book ist einmal mehr ein exzellentes Notebook, das viele Nischen bedient. Allerdings hätten wir uns nach fünf Jahren ein wenig mehr Neues gewünscht.

Surface Book 3 - Test Video aufrufen
Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


    Ryzen 7 Mobile 4700U im Test: Der bessere Ultrabook-i7
    Ryzen 7 Mobile 4700U im Test
    Der bessere Ultrabook-i7

    Wir testen AMDs Ryzen-Renoir mit 10 bis 35 Watt sowie mit DDR4-3200 und LPDDR4X-4266. Die Benchmark-Resultate sind beeindruckend.
    Ein Test von Marc Sauter

    1. Renoir Asrock baut 1,92-Liter-Mini-PC für neue AMD-CPUs
    2. Ryzen 4000G (Renoir) AMD bringt achtkernige Desktop-APUs mit Grafikeinheit
    3. AMD Ryzen Threadripper Pro unterstützen 2 TByte RAM

    Arlt-Komplett-PC ausprobiert: Mit Ryzen Pro wird der Büro-PC sparsam und flott
    Arlt-Komplett-PC ausprobiert
    Mit Ryzen Pro wird der Büro-PC sparsam und flott

    Acht Kerne, schnelle integrierte Grafik, NVMe-SSD direkt an der CPU: Ein mit Ryzen Pro 4000G ausgestatteter Rechner ist vielseitig.
    Ein Hands-on von Marc Sauter

    1. Ryzen HPs Gaming-Notebook lässt die Wahl zwischen AMD und Intel
    2. Udoo Bolt Gear Mini-PC stopft Ryzen-CPU in 13 x 13 Zentimeter
    3. Vermeer AMD soll Ryzen 4000 mit 5 nm statt 7 nm produzieren

      •  /