Fünf neue Bagle-Varianten
1. März 2004
Gleich fünf neue Varianten des Bagle-Wurms sind am Wochenende entdeckt worden. Die Funktionsweise der Würmer ist mit dem Original identisch, die Betreffzeilen und Attachment-Namen der Mails dagegen sind neu.
Bagle.c bis Bagle.g, wie die neuen Wurm-Versionen von AV-Spezialisten benannt wurden, enthalten ein Ablaufdatum: ab dem 25. März wird ihre Verbreitung demnach gestoppt. Insbesondere die Varianten c und e verbreiten sich derzeit schnell, sie werden bereits unter der Gefahrenstufe "mittel" geführt.
Bagle infiziert den Rechner durch Ausführen des Attachments; er erstellt neue Dateien im Windows-Verzeichnis und klinkt sich in die Autostart-Einträge der Registry. Ausserdem versucht er über eine Hintertür auf Port 2745, Komponenten aus dem Internet nachzuladen. Auch wird versucht, die Update-Funktionen von Virenscannern lahmzulegen.
Die Hersteller von Antivirensoftware haben bereits reagiert und stellen aktualisierte Virensignaturen zur Verfügung, die die neuen Bagle-Varianten erkennen. (IW)
Bagle.c bis Bagle.g, wie die neuen Wurm-Versionen von AV-Spezialisten benannt wurden, enthalten ein Ablaufdatum: ab dem 25. März wird ihre Verbreitung demnach gestoppt. Insbesondere die Varianten c und e verbreiten sich derzeit schnell, sie werden bereits unter der Gefahrenstufe "mittel" geführt.
Bagle infiziert den Rechner durch Ausführen des Attachments; er erstellt neue Dateien im Windows-Verzeichnis und klinkt sich in die Autostart-Einträge der Registry. Ausserdem versucht er über eine Hintertür auf Port 2745, Komponenten aus dem Internet nachzuladen. Auch wird versucht, die Update-Funktionen von Virenscannern lahmzulegen.
Die Hersteller von Antivirensoftware haben bereits reagiert und stellen aktualisierte Virensignaturen zur Verfügung, die die neuen Bagle-Varianten erkennen. (IW)
Artikel kommentieren
