Bagle.AG: Neue Wurm-Epidemie im Anrollen

Nach Bagle.AB verbreitet sich auch der neue Schädling rasant

Mit dem Auftauchen von Bagle.AG zeichnet sich kurz nach der Verbreitung von Bagle.AB eine Neuauflage der Bagle-Wurm-Epidemie vom Beginn 2004 ab, als sich alle paar Tage neue Varianten von Bagle stark verbreiten konnten. Mit ähnlichen Methoden vermehrte sich auch Bagle.AG innerhalb kurzer Zeit per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf infizierten Rechnern öffnet auch der Neuling eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Artikel veröffentlicht am ,

Bei der Verbreitung per E-Mail steckt der Wurm-Code wie üblich im Anhang, der wechselnde Namen trägt und auf exe, scr, com, cpl oder zip endet. Im Falle einer Zip-Datei kann diese mit einem Kennwort geschützt sein, das in der E-Mail mit versendet wird. Mit einem entsprechenden englischsprachigen E-Mail-Text versucht der Wurm, die Nutzer zum Öffnen des Anhangs zu bringen, indem Multimediadaten versprochen werden. Sowohl Betreffzeile als auch Nachrichtentext bestehen aus wechselnden englischsprachigen Texten.

Stellenmarkt
  1. IT-Administrator (m/w/d)
    IWK-Institut für Weiterbildung in der Kranken- & Altenpflege gGmbH, Delmenhorst
  2. Hardware-Konstrukteur (m/w/d) Elektrotechnik
    Hauni Maschinenbau GmbH, Hamburg,Bergedorf
Detailsuche

Wie üblich bei derartigen E-Mail-Würmern werden die E-Mails mit gefälschtem Absender verschickt, so dass dieser keinen Aufschluss über den Urheber gibt. Bagle.AG sammelt E-Mail-Adressen, indem zahlreiche lokale Dateien nach Adressen durchsucht werden, und versendet sich über eine eigene SMTP-Engine. Zudem öffnet der Schädling den TCP-Port 1080 sowie UDP 1040, worüber ein Angreifer ein infiziertes System als E-Mail-Versender für die Verbreitung von Spam missbrauchen kann.

Als weiteren Verbreitungsweg versucht sich der Wurm Peer-to-Peer-Netzwerke zu Nutze zu machen, indem er sich unter verschiedenen Dateinamen in Verzeichnisse ablegt, welche die Bezeichnung "shar" tragen. Wurde der Wurm aktiviert, trägt er sich so in die Registry ein, dass er bei jedem Windows-Neustart geladen wird. Außerdem beendet der Schädling laufende Virenscanner, Software-Firewalls oder andere Sicherheits-Software und löscht in einigen Fällen auch entsprechende Registry-Einträge.

Die Hersteller von Virenscannern bieten bereits aktualisierte Signaturdateien zur Erkennung von Bagle.AG an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Bagle-Wurm: Neue Variante verbreitet sich stark
Bagle und NetSky: Wurm-Welle reißt nicht ab
artikel-bild
Smartphones
Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen
Meistgelesen
artikel-bild
Ebay-Kleinanzeigen
Im Chat mit den Phishing-Betrügern
artikel-bild
"Macht mich einfach wahnsinnig"
Kelber beklagt digitale Inkompetenz von VW
artikel-bild
Telemetrie
Voyager 1 weiß wohl nicht, wo sie ist
Kommentarübersicht
Computer Sicherheit
Yoda 20. Jul 2004

Thema: Computer Sicherheit, Internet & SPAM Ich habe im Netz ein paar nützliche Info's...

Re: Wer es IMMER noch nicht kapiert hat
Werner 20. Jul 2004

Wenn die Leute sich nur mal hilfen wie diese durchlesen würden oder vom provider an die...

Re: Wer es IMMER noch nicht kapiert hat
TiKo 20. Jul 2004

Man sollte endlich den Führerschein für's Internet einführen: Ohne Schein kein Zugang!!!

Wer es IMMER noch nicht kapiert hat
Weisenheimer 20. Jul 2004

http://feisar.de/content/gfx_de_safersurf.html altes bild, aber immer wieder aktuell

Aktuell auf der Startseite von Golem.de
"Macht mich einfach wahnsinnig"
Kelber beklagt digitale Inkompetenz von VW

Der Bundesdatenschutzbeauftragte Ulrich Kelber hat vor einem Jahr ein Elektroauto bei VW bestellt. Und seitdem nichts mehr davon gehört.

Macht mich einfach wahnsinnig: Kelber beklagt digitale Inkompetenz von VW
Artikel
  1. Unikate: Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken
    Unikate
    Deutsche Post verkauft eine Milliarde Matrixcode-Briefmarken

    Die Deutsche Post begann im Februar 2021, Briefmarken mit Matrixcode zu verkaufen. Nun wurden bereits eine Milliarde Stück verkauft.

  2. Telemetrie: Voyager 1 weiß wohl nicht, wo sie ist
    Telemetrie
    Voyager 1 weiß wohl nicht, wo sie ist

    Seit 1977 befindet sich die Raumsonde Voyager 1 auf ihrer Reise durchs All. Die neusten Daten scheinen einen falschen Standort anzuzeigen.

  3. Agile Softwareentwicklung: Einfach mal so drauflos programmiert?
    Agile Softwareentwicklung
    Einfach mal so drauflos programmiert?

    Ohne Scrum wäre das nicht passiert, heißt es oft, wenn etwas schiefgeht. Dabei ist es umgekehrt: Ohne agiles Arbeiten geht es nicht mehr. Doch es gibt drei fundamentale Missverständnisse.
    Von Frank Heckel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Xbox Series X bestellbar • Samsung schenkt 19% MwSt. • MindStar (u. a. AMD Ryzen 9 5950X 488€) • Cyber Week: Jetzt alle Deals freigeschaltet • LG OLED TV 77" 62% günstiger: 1.749€ • Bis zu 35% auf MSI • Alternate (u. a. AKRacing Core EX SE Gaming-Stuhl 169€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /