Neue Virenepidemie durch Bagle.AY möglich

24. Februar 2005, 19:21
posten

Widersprüchliche Aussagen der Sicherheitsexperten

Kaspersky Lab, Anbieter von Antivirus-Software, warnt vor einer neuen Variante des bereits bekannten Computerwurms "I-Worm.Bagle". "Bagle.AY", so der Name der aktuellen Inkarnation, soll sich bereits massenhaft verbreiten, was das Unternehmen dazu veranlasst, von einer Epidemie zu sprechen. Konkurrenten wie Trend Micro und Symantec stufen die Bedrohung jedoch als gering ein.

Erkennung

Bagle.AY versendet E-Mails mit den Betreffzeilen "Delivery service mail", "Delivery by mail", "Registration is accepted", "Is delivered mail" und "You are made active" sowie einer angehängten Zip-Datei. Das Zip Archiv beinhaltet eine HTML Datei, sowie eine versteckte .exe Datei. Sobald die HTML Datei gestartet wird, wird auch die .exe Datei ausgeführt.

Ausschalten

Die aktuelle Bagle-Variante beendet aktive Prozesse im Speicher und macht auch nicht vor installierten Antivirenlösungen halt, was zur Folge hat, dass keine Aktualisierung mehr stattfinden kann. Auch Firewalls und andere Schutzmechanismen werden durch den Wurm deaktiviert. Des Weiteren versucht Bagle.AY, eine als .jpg Datei "getarnte" .exe Datei aus dem Internet herunter zu laden. Sobald dies geschehen ist, erfolgt sofort die weitere Verbreitung via E-Mail.

Aktuell

Die Anbieter der gängigen Antiviruslösungen haben ihre Signatur-Dateien bereits aktualisiert, so dass man nach einem Update der Antivirus-Software vor dem neuen Wurm bereits geschützt ist. Neben der Aktualisierung empfehlen die Unternehmen, E-Mails mit den angeführten Betreffzeilen einfach ungelesen zu löschen. (APA)

Share if you care.