Bagle findet neue Methode, um Filter zu überlisten

SicherheitSicherheitsmanagementVirus

Der Wurm Bagle, der sich in ZIP-Dateien versteckt, hat eine neue
Variante entwickelt, die anscheinend in der Lage ist, die Virenscanner
auszutricksen, die den Wurm bisher stoppen konnten.

Bagle versteckt sich in einem passwortgeschützten ZIP-Archiv, das dazu
gehörige Passwort befindet sich im Text der Mail, mit der der Wurm
verbreitet wird. So sollten Viren-Scanner daran gehindert werden, die
Datei zu öffnen. Einige Firmen haben darauf hin Programme angeboten, die
erkennen können, ob ein Attachment gezippt und passwortgeschützt ist,
und dann den Text nach möglichen Passwörtern durchsuchen.

Die Variante Bagle.N versteckt das Passwort jedoch in einem GIF, das in die
Textnachricht eingebunden ist, so dass es von den Schutzprogrammen nicht
gefunden werden kann. (dj/dd)

Weitere Infos:

Vireninformationen von Network Associates

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen