Neue Variante des Bagle-Wurms verbreitet sich

KomponentenSicherheitVirusWorkspace

Mehrere Sicherheitsexperten warnen vor dem Wurm Bagle.AO beziehungsweise Bagle.aq. Der Schädling enthält einen Trojaner und verbreitet sich per E-Mail.

Der neue Schädling verbreitet sich sehr schnell per E-Mail und installiert eine Hintertür, die den PC für den Missbrauch durch Spam und andere tückische Dinge öffnet. Warum die Nutzer noch immer auf unbekannte Mail-Anhänge klicken, ist selbst den Antiviren-Unternehmen ein Rätsel – der Schädling kommt als ZIP-Datei mit dem Attachment. Die ausführbaren Archive enthalten neben dem Digitalfiesling eine HTML-Datei mit dem Namen “Price.html” – die bei Aufruf eine Sicherheitslücke nutzt, um den Trojaner zu installieren.

Die bösartige Mail wird über eine eigene SMTP-Engine verschickt – an sämtliche Adressen, die der Wurm auf dem infizierten Rechner findet. Außerdem werden die TCP- und UDP-Ports 80 geöffnet, über die das System für Spam-Mails missbraucht werden kann. Die meisten Antiviren-Anbieter haben bereits seit gestern Abend Abwehr-Signaturen für ihre Programme. (mk)

Weitere Infos:

Symantec

Sophos

Trend Micro

Kaspersky Labs

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen