Neue Bagle-Variante verbreitet sich rasch

Antivirenhersteller warnen vor Bagle.AO bzw. Bagle.aq. Antivirenhersteller warnen vor einer neuen Variante des Wurms Bagle, der als W32.Beagle.AO@mm, W32/Bagle.aq@MM, WORM_BAGLE.AC oder Win32.Bagle.AG bezeichnet wird. Wie auch einige seiner Vorgänger konnte sich die neue Variante in kurzer Zeit in recht hohem Maß per E-Mail verbreiten. Der Wurm öffnet auf infizierten Systemen eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

10. August 2004 um 10:43 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Bei der Verbreitung per E-Mail steckt der Wurm-Code wie üblich im Anhang, der als ZIP-Datei mit wechselnden Namen daherkommt. Die Archive enthalten neben dem Wurm in Form einer EXE-Datei auch eine HTML-Datei, die, öffnet man das Archiv mit dem Explorer von Windows, die Datei "Price.html" anzeigt. Allerdings wird über diese HTML-Datei über eine Sicherheitslücke automatisch der Wurm ausgeführt.

Wie üblich bei derartigen E-Mail-Würmern werden die E-Mails mit gefälschtem Absender verschickt, so dass dieser keinen Aufschluss über den Urheber gibt. Bagle.AO sammelt E-Mail-Adressen, indem zahlreiche lokale Dateien nach Adressen durchsucht werden und versendet sich über eine eigene SMTP-Engine. Zudem öffnet der Schädling den TCP-Port 80 sowie den UDP-Port 80, worüber ein Angreifer ein infiziertes System als E-Mail-Versender für die Verbreitung von Spam missbrauchen kann.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Full-Stack DevOps Engineer & Developer (m/f/d) Max-Planck-Institut für Innovation und Wettbewerb, München (öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Werkstudent Prozessdigitalisierung H. Butting GmbH & Co. KG, Wittingen (öffnet im neuen Fenster)

Informatiker / Bioinformatiker / Wirtschaftsinformatiker als Business Analyst Application Development (m/w/d) DKMS Group gGmbH, Berlin,Köln,Tübingen (öffnet im neuen Fenster)

IT Support Specialist (m/w/d) DAL Deutsche Afrika-Linien GmbH & Co. KG, Hamburg (öffnet im neuen Fenster)

IT-Generalist (m/w/d) Schmidt u. Bender GmbH & Co. KG Optische Geräte, Biebertal (öffnet im neuen Fenster)

Junior Consultant eCommerce Payments (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Product Owner Salesforce CRM (m/w/d) Verlag C.H.BECK, München (öffnet im neuen Fenster)

Die Hersteller von Virenscannern bieten bereits aktualisierte Signaturdateien zur Erkennung von Bagle.AO an.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Bagle.AG: Neue Wurm-Epidemie im Anrollen

Nach Bagle.AB verbreitet sich auch der neue Schädling rasant. Mit dem Auftauchen von Bagle.AG zeichnet sich kurz nach der Verbreitung von Bagle.AB eine Neuauflage der Bagle-Wurm-Epidemie vom Beginn 2004 ab, als sich alle paar Tage neue Varianten von Bagle stark verbreiten konnten. Mit ähnlichen Methoden vermehrte sich auch Bagle.AG innerhalb kurzer Zeit per E-Mail sowie über Peer-to-Peer-Netzwerke. Auf infizierten Rechnern öffnet auch der Neuling eine Hintertür, über die sich ein befallener Rechner zur Spam-Verbreitung missbrauchen lässt.

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

Relevante Themen