Newsticker
- Samsung stellt Galaxy A57 5G und A37 5G vor
- FRITZ!OS 8.25 jetzt auch für FRITZ!Box 7950 und 7590 AX
- Vodafone CallYa: Neues Roaming-Angebot für Reisen in Länder außerhalb der EU
- Tchibo Mobil startet neue Flex-Tarife
- Vodafone: Internet für 198.000 Kabel-Haushalte verbessert
- congstar Prepaid Osteraktion: Mehr Datenvolumen zum gleichen Preis
- FRITZ!OS 8.25 Update für FRITZ!Box 6660 Cable und FRITZ!Box 6591 Cable
- OPPO Find N6: Neues Foldable mit Zero-Feel-Crease-Technologie vorgestellt
- waipu.tv und HBO Max im Aktionspaket für 6,99 Euro
- O2 Telefónica wird exklusiver Mobilfunk- und Festnetzpartner der ADAC Vorteilswelt
Internet-Wurm «Bagle.B» verbreitet sich schnell
Nachfolger des Bagle-Wurms öffnet Hintertür für Angreifer
17. Februar 2004
Antivirenhersteller warnt derzeit alle Anwender der Betriebssysteme Windows 9x, NT, 2000 und XP vor der B-Variante des Internet-Wurms Bagle. Entgegen seines Vorgängers verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften E-Mail-Versand. Die Schadensroutine ist bis zum 25. Februar 2004 aktiv. Zudem scheint im Internet-Wurm eine Möglichkeit vorgesehen zu sein, dass sich der Wurm zwischenzeitlich über verschiedene Webseiten selbstständig aktualisiert.
Wie seine Vorgänger auch schleicht sich der Wurm als E-Mail-Attachment getarnt in die Rechner der Anwender ein. Die an die E-Mail angehängte exe-Datei hat die Icon des Windows Sound Recorders. Damit versucht der Wurm Anwender dazu zu bewegen, die Datei manuell zu öffnen. Der Name der Datei wird dabei durch eine zufällige Zeichenkombination dargestellt. In der Betreffzeile der E-Mail stehen ebenfalls zufällig aneinander gereihte Zeichen sowie das Wort «...thanks». Der Nachrichteninhalt enthält: «Yours + zufällige Zeichen + Thank».
Wird die Datei geöffnet, aktiviert sich der Wurm. Bagle.B kopiert sich unter dem Namen au.exe ins Windows-System-Verzeichnis und startet den Windows Sound Recorder. Gleichzeitig wird der TCP-Port 8866 geöffnet, um den Angreifern Zugang zum befallen PC zu ermöglichen. Gleichzeitig durchsucht Beagle.B die lokalen Festplatten nach E-Mail-Adressen und verschickt sich aufgrund einer eigenen SMTP-Engine automatisch an die gefundenen Adressen.
Die meisten Antivirenhersteller bieten bereits entsprechende Aktualisierungen für ihre Software an, die den Wurm stoppen und entfernen können.
Wie seine Vorgänger auch schleicht sich der Wurm als E-Mail-Attachment getarnt in die Rechner der Anwender ein. Die an die E-Mail angehängte exe-Datei hat die Icon des Windows Sound Recorders. Damit versucht der Wurm Anwender dazu zu bewegen, die Datei manuell zu öffnen. Der Name der Datei wird dabei durch eine zufällige Zeichenkombination dargestellt. In der Betreffzeile der E-Mail stehen ebenfalls zufällig aneinander gereihte Zeichen sowie das Wort «...thanks». Der Nachrichteninhalt enthält: «Yours + zufällige Zeichen + Thank».
Wird die Datei geöffnet, aktiviert sich der Wurm. Bagle.B kopiert sich unter dem Namen au.exe ins Windows-System-Verzeichnis und startet den Windows Sound Recorder. Gleichzeitig wird der TCP-Port 8866 geöffnet, um den Angreifern Zugang zum befallen PC zu ermöglichen. Gleichzeitig durchsucht Beagle.B die lokalen Festplatten nach E-Mail-Adressen und verschickt sich aufgrund einer eigenen SMTP-Engine automatisch an die gefundenen Adressen.
Die meisten Antivirenhersteller bieten bereits entsprechende Aktualisierungen für ihre Software an, die den Wurm stoppen und entfernen können.
Original-URL des Artikels: https://www.tarif4you.de/news/n11097.html