Ein neuer Bagle-Wurm macht die Runde

Diskutiere Ein neuer Bagle-Wurm macht die Runde im IT-News Forum im Bereich IT-News; Bereits mit älteren Bagle-Varianten infizierte Rechner laden eine neue Version des Schädlings herunter und verbreiten diese Spam-artig per Mail...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Bereits mit älteren Bagle-Varianten infizierte Rechner laden eine neue Version des Schädlings herunter und verbreiten diese Spam-artig per Mail.

Um die Schädlinge aus der Bagle-Familie schien es seit einiger Zeit ruhig geworden zu sein. Mutmaßlich haben sich die Virenprogrammierer lediglich eine kreative Pause gegönnt oder an neuen Versionen gearbeitet, denn nun ist ein neues Mitglied dieser Schädlingsfamilie in den Mailboxen aufgetaucht.

Wie die Virenforscher des finnischen Antivirus-Herstellers F-Secure in ihrem Weblog berichten, haben die Hintermänner des Schädlings einige bereits bekannte Download-Adressen reaktiviert und dort eine neue Bagle-Version bereit gestellt. Rechner, die bereits mit älteren Bagles infiziert sind, laden sich die neue Variante herunter und beginnen damit sie per Mail zu versenden.

Die Mails kommen mit einem Anhang, dessen Dateinamen wie schon früher das Thema "Preisliste" variieren, zum Beispiel "price_list30-Nov-2006.zip". Die Mails enthalten ferner ein GIF-Bild, das ein zum Entpacken der etwa 180 KB großen, verschlüsselten ZIP-Dateien benötigtes Passwort zeigt.

Wer die ZIP-Datei auspackt und die enthaltene EXE-Datei startet, bekommt nicht viel sehen. Zur Tarnung seiner Aktivitäten öffnet Bagle eine Editor-Fenster und zeigt darin eine Fehlermeldung an. Im Hintergrund versucht der Schädling jedoch Sicherheitsprogramme wie Virenscanner und Firewalls lahm zu legen. Er installiert außerdem ein Rootkit vom Typ SSDT. Hat Bagle sich einmal eingenistet, lädt er weitere Schädlinge herunter und versendet neue Mails.

Erkennung durch Antivirus-Programme:



Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Ein neuer Bagle-Wurm macht die Runde

Ein neuer Bagle-Wurm macht die Runde - Ähnliche Themen

  • Eintrag Neues Video erstellen aus dem Windows 10 Kontextmenü löschen - So wird’s gemacht!

    Eintrag Neues Video erstellen aus dem Windows 10 Kontextmenü löschen - So wird’s gemacht!: Macht man einen Rechtsklick auf eine Datei um eine Option dort zu wählen kann sich schon ein recht langes Menü öffnen, und genau das will der eine...
  • Google Chromecast Ultra oder Google Chromecast 2018 - Lohnt sich wechseln auf das neue Modell?

    Google Chromecast Ultra oder Google Chromecast 2018 - Lohnt sich wechseln auf das neue Modell?: Auf dem Made by Google 2018 Event wurde auch ein neues Chromecast Modell vorgestellt und so mancher hoffte hier auf einen günstigeren Einstieg in...
  • Neue Bagles sind unterwegs

    Neue Bagles sind unterwegs: Die Mail-Würmer werden als passwortgeschützte ZIP-Dateien verschickt, damit sie von Virenscannern nicht erkannt werden. Eine neue Welle von...
  • GELÖST Sechs neue Bagle-Varianten unterwegs

    GELÖST Sechs neue Bagle-Varianten unterwegs: http://www.zdnet.de/news/security/0,39023046,39136648,00.htm MfG Merlinx :angry:
  • Neue Bagle-Variante öffnet PCs für Hacker

    Neue Bagle-Variante öffnet PCs für Hacker: http://www.winboard.org/index.php?act=ST&f=122&t=18261
  • Ähnliche Themen

    Oben