Bagle bringt Computer in Gefahr

25. Jänner 2004, 13:06
posten

Neuer Wurm mit "großer Gefährlichkeit" – Ähnlichkeiten zu Sobig-Würmern – Testlauf für Spam-Schleuder?

Mit Bagle.A macht sich wieder einmal ein ein neuer Wurm auf den Weg durch das Internet, mehrere Anti-Virenhersteller warnen vor dem hohen Potential des Schädlings. Die Viren-Mails mit dem Betreff geben vor ein Test-Mail von einem/r AdministratorIn zu sein und sollen wie gewohnt zum Ausführen des Attachments verlocken. Entsprechend kurz gestaltet sich bei den momentan zirkulierenden Varianten auch der Inhalt: "Test, yep".

Ablauf

Einmal aktiviert installiert sich der Schädling der Windows-Registry und lädt einen Trojaner aus dem Internet, der AngreiferInnen Zugriff auf einen befallenen Computer erlaubt. Außerdem durchsucht er die Festplatte nach E-Mail-Adressen und verbreitet sich an diese über einen eingebauten SMTP-Mail-Server. Im Systemordner wird zusätzlich ein Programm mit dem Namen BBeagle.exe und dem Symbol des Windows-Taschenrechners abgelegt.

Spam

Sorgen bereitet den Anti-Virenherstellern vor allem, dass es sich bei Bagle.A nur um einen ersten Testlauf handeln dürfte, ähnlich wie die letztes Jahr häufig aufgetauchten Sobig-Varianten, deaktiviert sich der Wurm am 28. Januar. Es wird vermutet, dass Bagle.A und Co nur Vorläufer für den Aufbau eines großen Spam-Netzwerkes sein könnten. (red)

  • Bild nicht mehr verfügbar
Share if you care.