Neue Bagle-Varianten in Umlauf
Im Internet konnten sich eine Reihe neuer Bagle-Würmer verbreiten, die den Wurm-Code jeweils in einer ZIP-Datei verbergen, deren Dateiname die Bezeichnung "price" enthält. Gleich mehrere Bagle-Würmer attackieren derzeit die Postfächer von Internetnutzern.
Die neuen Bagle-Versionen verbreiten sich per E-Mail und hoffen darauf, ihre Opfer mit den englischsprachigen E-Mail-Texten dazu zu bringen, die verseuchten E-Mail-Anhänge zu öffnen. Die betreffende ZIP-Datei enthält das Wort "price" und darin befindet sich eine ausführbare Datei, die den Wurm-Code enthält. Wird diese Datei gestartet, infiziert dies das betreffende System. In so einem Fall startet der Wurm zunächst das Windows-Programm Notepad.
Der Wurm verbreitet sich per E-Mail weiter, indem auf dem System in zahlreichen Dateien nach E-Mail-Adressen gesucht wird. Sowohl Betreffzeile als auch Nachrichtentext bestehen aus wechselnden englischsprachigen Texten und die Absender sind allesamt gefälscht.
Außerdem versuchen die Bagle-Varianten, laufende Virenscanner zu beenden und zu gewährleisten, dass die nicht mehr funktionieren, indem Änderungen am System vorgenommen werden. Auch den Download etwa von Virensignaturen will der Wurm durch Änderung der Host-Datei unterbinden. Zudem öffnet der Schädling den Port 81, um darüber weiteren Schadcode auf den Rechner zu laden.
Die Hersteller von Virenscannern bieten bereits aktualisierte Signaturdateien zur Erkennung des aktuellen Bagle-Wurms an.
Quelle :
www.golem.de
