Die Mail-Würmer werden als passwortgeschützte ZIP-Dateien verschickt, damit sie von Virenscannern nicht erkannt werden.Eine neue Welle von Würmern aus der Bagle-Familie verbreitet sich in klassischer Wurm-Manier per Mail. Die Programmierer der neuesten Bagle-Würmer haben eine Taktik wieder belebt, die bereits in der Vergangenheit bei Würmern zu beobachten war. Sie senden ihre Machwerke als verschlüsselte ZIP-Datei und fügen der Mail ein Bild mit dem Passwort bei. So wollen sie vermeiden, dass Virenscanner die Würmer bereits abfangen, bevor sie die Mailbox der Empfänger erreichen.
Der Betreff der Mails wird ebenso wie der Dateiname des ZIP-Anhangs aus einer im Wurm enthaltenen Liste von männlichen wie weiblichen Vornamen gebildet. Das GIF-Bild mit dem Passwort trägt hingegen einen Namen aus einer zufällig erscheinenden Folge von Buchstaben. Sie wird in der HTML-formatierten Nachricht angezeigt. Diese Nachricht ist sehr kurz und weist im Wesentlichen darauf hin, dass für den Anhang das angezeigte Passwort benötigt wird.
Zweck der Aktion ist heute üblicherweise neue Botnets aufzubauen oder bestehende zu erweitern. Dazu enthalten die Bagle-Würmer eine Reihe von Funktionen, darunter auch ein Rootkit. Ferner können sie Dateien mit Mail-Adressen sowie weitere Schädlinge aus dem Internet herunter laden, die lokale Festplatte nach Mail-Adressen durchsuchen und vorhandene Sicherheitsprogramme außer Gefecht setzen.
Eine massenhafte Verbreitung dieser neuen Schädlinge ist bislang nicht festzustellen. Es kann jedoch nach Einschätzung des Antivirus-Herstellers Panda Software auch noch einige Zeit nach dem ersten Auftauchen zu einer ernsthaften Epidemie kommen. Dies sei bereits früher bei Bagle-Würmern beobachtet worden. Die Bagle-Würmer werden mittlerweile von allen handelsüblichen Virenscannern erkannt.
Quelle :
www.pcwelt.de
