Neue Epidemie durch Bagle-Würmer
Neue Bagle-Varianten in Umlauf
Im Internet konnten sich eine Reihe neuer Bagle-Würmer verbreiten, die den Wurm-Code jeweils in einer ZIP-Datei verbergen, deren Dateiname die Bezeichnung "price" enthält. Gleich mehrere Bagle-Würmer attackieren derzeit die Postfächer von Internetnutzern.
Die neuen Bagle-Versionen verbreiten sich per E-Mail und hoffen darauf, ihre Opfer mit den englischsprachigen E-Mail-Texten dazu zu bringen, die verseuchten E-Mail-Anhänge zu öffnen. Die betreffende ZIP-Datei enthält das Wort "price" und darin befindet sich eine ausführbare Datei, die den Wurm-Code enthält. Wird diese Datei gestartet, infiziert dies das betreffende System. In so einem Fall startet der Wurm zunächst das Windows-Programm Notepad.
Der Wurm verbreitet sich per E-Mail weiter, indem auf dem System in zahlreichen Dateien nach E-Mail-Adressen gesucht wird. Sowohl Betreffzeile als auch Nachrichtentext bestehen aus wechselnden englischsprachigen Texten und die Absender sind allesamt gefälscht.
Außerdem versuchen die Bagle-Varianten, laufende Virenscanner zu beenden und zu gewährleisten, dass die nicht mehr funktionieren, indem Änderungen am System vorgenommen werden. Auch den Download etwa von Virensignaturen will der Wurm durch Änderung der Host-Datei unterbinden. Zudem öffnet der Schädling den Port 81, um darüber weiteren Schadcode auf den Rechner zu laden.
Die Hersteller von Virenscannern bieten bereits aktualisierte Signaturdateien zur Erkennung des aktuellen Bagle-Wurms an.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Meinem Freund wurden einmal 300 Trojana und ein I Love you Virus gesendet. Das war ne...
wir haben bei uns im Unternehmen sämtliche ausführbaren Anhänge und alle Archivtypen von...