Neue Bagle-Varianten aufgetaucht

Andreas Frischholz
7 Kommentare

Hersteller von Anti-Viren-Programmen warnen vor zwei neuen Varianten des Bagle-Wurm. Er verbreitet sich wie die mittlerweile über ein Jahr alte Ur-Version über Peer-to-Peer-Netzwerke und E-Mail. Gefährdet sind in erster Linie Anwender, welche auf Betriebssysteme von Microsoft setzen.

Einen exakten Namen besitzen die Schädlinge bisher noch nicht. Bei den Anti-Viren-Herstellern Symantec und Trend Micro sind sie unter Bagle.AY/AZ aufgeführt, bei McAfee sind sie unter Bagle.bj/bk bekannt. Ziel des Wurms ist es auf befallenen Systemen eine Hintertür zu öffnen, mit der Angreifer das System zur Verbreitung von Spam nutzen können.

Bei der Verbreitung per E-Mail befindet sich der Wurm wie üblich im Anhang, jedoch besitzt dieser unterschiedliche Namen und auch das Dateiformat wechselt zwischen .exe-, .scr-, .com-, oder .cpl. Die Betreffzeile sowie der Text der E-Mail sind in Englisch verfasst, wobei auch diese in unterschiedlichen Variationen vorhanden sind. Bei der Verbreitung über Peer-to-Peer-Netzwerke legt er sich unter verschiedenen Dateinamen in „Shar“-Verzeichnissen ab. Ist der Schädling erst einmal aktiviert, schreibt er sich in die Registry ein und startet bei jedem Start des Computers mit. Des Weiteren deaktiviert er Virenscanner und Software-Firewalls und löscht mit unter auch deren Einträge in der Registry. Weiterhin verfügt der Wurm über eine interessante Attitüde des Vorgängers: Ab einem bestimmten Datum deaktiviert und löscht er sich von alleine - in diesem Fall der 25. April 2006.

Von Virenexperten wird das Schadens- und Verbreitungspotenzial der neuen Bagle-Varianten als sehr hoch eingeschätzt, jedoch bieten die Hersteller von Anti-Viren-Software schon Signaturen an, die den Wurm erkennen - auch der Avert Stinger von McAfee, welcher heute in der Version 2.4.8.2 erschienen ist.

Downloads

  • Trellix Stinger Download

    3,0 Sterne

    Trellix Stinger ist ein kostenloser Malware-Scanner ohne Echtzeitüberwachung im Hintergrund.

    • Version 13.0.0.218