Kaspersky warnt: Globale Epidemie durch Bagle-Version


Erschienen: 28.01.2005, 17:00 Uhr, Quelle: Pressetext, Autor: Christoph Buhtz

Der russische Sicherheits-Experte Kaspersky Lab warnt vor einer Virenepidemie, ausgelöst durch eine neue Migration des bereits bekannten Bagle-Wurms. "Bagle.ay" verbreitet sich als eMail-Attachement über das Internet. Wird er unter Windows ausgeführt, sendet er sich selbst an alle auf dem infizierten Computer aufgefundenen Adressen.

Die Größe der gepackten Datei beträgt laut Kasperksy 19 KB. Die Überschrift der E-Mail lautet: "Delivery service mail", "Delivery by mail", "Registration is accepted", "Is delivered mail" oder "You are made active". Die Aktivierung des Wurms erfolgt laut Kaspersky auf Initiative des Users, der den Anhang des Briefes öffnet und damit die infizierte Datei startet. Nach dem Start kopiert sich der Wurm in das Windows-Verzeichnis und registriert sich im Schlüssel für den automatischen Start. Dabei unterbricht das Schadprogramm Prozesse, die die Sicherheit des Computers gewährleisten.

Zum Versenden der infizierten E-Mails nutzt der Wurm den direkten Weg über SMTP-Server. Um seine Verbreitung zu erhöhen, sucht "Bagle.ay" zusätzlich nach Verzeichnissen, die die Zeile "shar" enthalten und hinterlegt sich selbst mit Bezeichnungen, die bekannten Utilities ähneln. Durch die Nutzung von geteilten Ressourcen und P2P-Netzen erhöht sich die Anzahl der Verbreitungs-Kanäle des Schadcodes.

« Vorherige News Nächste News »
Weitere Meldungen

Kommentare (3)Zum Thread »

1) Tobi (28.01.2005, 19:30 Uhr)
Mal was neues.... Wer eMailanhänge von fremden Adressen öffnet, hat eh selber shuld!
2) Gast (30.01.2005, 10:20 Uhr)
hat auch ne gute seite:

vielleicht gibts dann weniger filesharer ;-)
3) Thrawn (30.01.2005, 13:55 Uhr)
naja, so sehe ich das nicht. Sicher ist unsereins relativ sicher davor. Aber ich denke da nur an meine Eltern. Die haben kein Plan von Rechner und wissen damit nichts anzufangen und schauen halt mal nach, wenn es von einem Absender kommt, den sie kennen. Absender den sie nicht kennen und noch englisch ist löschen sie sofort. Is auch richig. ABer eben Absender den sie kenne.......

Man darf nicht gleich sagen selber schuld. Man muß sich in die Lage der Leute vesetzten. Ich kann das schon verstehen. Nicht jeder ist im Umgang mit PCs versiert. Um sowas zu verhindern sind dann ja wir da :-)
Kommentar abgeben 


Sicherheitsabfrage
Bitte übertragen Sie den Code in das Eingabefeld!