Yellow Alert: Bagle.U verbreitet sich rasant

SicherheitSicherheitsmanagementVirus

Mit ständig neuen Varianten erreicht der Wurm Balge eine hohe
Verbreitung. Nun versucht er es gar ohne Betreff und Inhalt – und ist
dennoch erfolgreich.

Trend Micro hat vor wenigen Minuten gelben Alarm wegen der neuen
Bagle-Version U ausgegeben. Der Schädling hat demnach bereits eine
größere Zahl von Rechnern in verschiedenen Netzwerken befallen.

W32/Bagle.U wird als Attachement einer E-Mail mit leerer Betreffzeile
und leerem Textfeld versandt. Schadens- und Verbreitungspotenzial werden
mit “hoch” angegeben. Der Anhang ist eine .exe-Datei mit zufällig
generierten Namen und einem Icon, das eine Uhr darstellt. Wird diese auf
einer beliebigen Windows-Version seit Windows 95 ausgeführt, installiert
der Wurm eine Hintertür auf Port 4751 und wartet auf Kontaktversuche
seines Schöpfers. In einigen Fällen wird das Windows-Spiel MS Hearts
gestartet, was als eindeutiger Warnhinweis auf eine Infektion angesehen
werden kann. Weitere Details werden zur Zeit von Antiviren-Spezialisten
analysiert.

Um den Wurm schnell zu stoppen, empfiehlt Trend Micro
im Falle einer Infektion, den Prozess Gigabit.exe im Windows-Taskmanager
manuell zur beenden. Ein Update der Virendatenbank wird in Kürze
verfügbar sein. Von Bagle erschienen bereits zahlreiche Versionen. Der
Autor liefert sich seit Wochen einen Wettbewerb mit den Programmierern
des Netsky-Wurms um die Spitzenposition in der Virenszene. Seitdem
tauchen teilweise mehrmals wöchentlich neue, effektivere Schädlinge auf
und halten die Antiviren-Hersteller in Atem. (dd)

(
de.internet.com
– testticker.de)

Weitere Infos:

Vireninformationen von Trend Micro

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen