E-Mail-Wurm "Bagle A" geht um

28. Jänner 2004, 12:58
33 Postings

Meldet sich mit dem Betreff "Hi"

Ein neuer E-Mail-Wurm geht um. Er hört auf den namen "Bagle A", befällt Windows-Rechner und wird aufgrund seines Verbreitungs- und Schadenspotenzial vom Antvirensoftwarehersteller Trend Micro als gefährlich eingestuft.

"Hi"

Infizierte Mails kommen mit dem Betreff "Hi", dem Satz "Test, yep" im Mailtext und angehängten "BBeagle.exe"-Datei mit zufälligem Namen daher. Der Wurm wird durch den Start der .exe-Datei gestartet.

Einmal aktiviert installiert sich der Schädling der Windows-Registry und lädt einen Trojaner aus dem Internet, der AngreiferInnen Zugriff auf einen befallenen Computer erlaubt. Außerdem durchsucht er die Festplatte nach E-Mail-Adressen und verbreitet sich an diese über einen eingebauten SMTP-Mail-Server. Im Systemordner wird zusätzlich ein Programm mit dem Namen BBeagle.exe und dem Symbol des Windows-Taschenrechners abgelegt.

Spam

Sorgen bereitet den Anti-Virenherstellern vor allem, dass es sich bei Bagle.A nur um einen ersten Testlauf handeln dürfte, ähnlich wie die letztes Jahr häufig aufgetauchten Sobig-Varianten, deaktiviert sich der Wurm am 28. Januar. Es wird vermutet, dass Bagle.A und Co nur Vorläufer für den Aufbau eines großen Spam-Netzwerkes sein könnten. (red)

  • Ein gewöhnlicher Bagle - Ungefährlich

    Ein gewöhnlicher Bagle - Ungefährlich

Share if you care.