Newsticker
- smartmobil.de Allnet-Flatrate mit 24 GB für 9,99 Euro an
- Neue O2 Prepaid Tarife ab 07 Mai
- Telekom: 8,2 Millionen Haushalte können einen Glasfaser-Tarif buchen
- sim.de bietet Allnet-Flatrate mit 25 GB für 9,99 Euro an
- MTEL Germany: Neuer Mobilfunkanbieter auf dem deutschen Markt
- Bitkom stellt neues Digital-Ranking aller 16 Bundesländer vor
- SIMon mobile verschenkt 100 GB an neue Kunden
- Telekom Travel & Surf: Weltweit mehr Datenvolumen ohne Mehrkosten
- Düsseldorf: Neue Glasfaseranschlüsse in 6 östlichen Stadtteilen
- Bundesnetzagentur: Zwischenbericht der Monitoringstelle für Glasfaser-Doppelausbau
Internet-Wurm «Bagle.B» verbreitet sich schnell
Nachfolger des Bagle-Wurms öffnet Hintertür für Angreifer
17. Februar 2004
Antivirenhersteller warnt derzeit alle Anwender der Betriebssysteme Windows 9x, NT, 2000 und XP vor der B-Variante des Internet-Wurms Bagle. Entgegen seines Vorgängers verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften E-Mail-Versand. Die Schadensroutine ist bis zum 25. Februar 2004 aktiv. Zudem scheint im Internet-Wurm eine Möglichkeit vorgesehen zu sein, dass sich der Wurm zwischenzeitlich über verschiedene Webseiten selbstständig aktualisiert.
Wie seine Vorgänger auch schleicht sich der Wurm als E-Mail-Attachment getarnt in die Rechner der Anwender ein. Die an die E-Mail angehängte exe-Datei hat die Icon des Windows Sound Recorders. Damit versucht der Wurm Anwender dazu zu bewegen, die Datei manuell zu öffnen. Der Name der Datei wird dabei durch eine zufällige Zeichenkombination dargestellt. In der Betreffzeile der E-Mail stehen ebenfalls zufällig aneinander gereihte Zeichen sowie das Wort «...thanks». Der Nachrichteninhalt enthält: «Yours + zufällige Zeichen + Thank».
Wird die Datei geöffnet, aktiviert sich der Wurm. Bagle.B kopiert sich unter dem Namen au.exe ins Windows-System-Verzeichnis und startet den Windows Sound Recorder. Gleichzeitig wird der TCP-Port 8866 geöffnet, um den Angreifern Zugang zum befallen PC zu ermöglichen. Gleichzeitig durchsucht Beagle.B die lokalen Festplatten nach E-Mail-Adressen und verschickt sich aufgrund einer eigenen SMTP-Engine automatisch an die gefundenen Adressen.
Die meisten Antivirenhersteller bieten bereits entsprechende Aktualisierungen für ihre Software an, die den Wurm stoppen und entfernen können.
Wie seine Vorgänger auch schleicht sich der Wurm als E-Mail-Attachment getarnt in die Rechner der Anwender ein. Die an die E-Mail angehängte exe-Datei hat die Icon des Windows Sound Recorders. Damit versucht der Wurm Anwender dazu zu bewegen, die Datei manuell zu öffnen. Der Name der Datei wird dabei durch eine zufällige Zeichenkombination dargestellt. In der Betreffzeile der E-Mail stehen ebenfalls zufällig aneinander gereihte Zeichen sowie das Wort «...thanks». Der Nachrichteninhalt enthält: «Yours + zufällige Zeichen + Thank».
Wird die Datei geöffnet, aktiviert sich der Wurm. Bagle.B kopiert sich unter dem Namen au.exe ins Windows-System-Verzeichnis und startet den Windows Sound Recorder. Gleichzeitig wird der TCP-Port 8866 geöffnet, um den Angreifern Zugang zum befallen PC zu ermöglichen. Gleichzeitig durchsucht Beagle.B die lokalen Festplatten nach E-Mail-Adressen und verschickt sich aufgrund einer eigenen SMTP-Engine automatisch an die gefundenen Adressen.
Die meisten Antivirenhersteller bieten bereits entsprechende Aktualisierungen für ihre Software an, die den Wurm stoppen und entfernen können.
Original-URL des Artikels: https://www.tarif4you.de/news/n11097.html