Internet-Wurm «Bagle.B» verbreitet sich schnell

Nachfolger des Bagle-Wurms öffnet Hintertür für Angreifer

17. Februar 2004
Antivirenhersteller warnt derzeit alle Anwender der Betriebssysteme Windows 9x, NT, 2000 und XP vor der B-Variante des Internet-Wurms Bagle. Entgegen seines Vorgängers verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften E-Mail-Versand. Die Schadensroutine ist bis zum 25. Februar 2004 aktiv. Zudem scheint im Internet-Wurm eine Möglichkeit vorgesehen zu sein, dass sich der Wurm zwischenzeitlich über verschiedene Webseiten selbstständig aktualisiert.

Wie seine Vorgänger auch schleicht sich der Wurm als E-Mail-Attachment getarnt in die Rechner der Anwender ein. Die an die E-Mail angehängte exe-Datei hat die Icon des Windows Sound Recorders. Damit versucht der Wurm Anwender dazu zu bewegen, die Datei manuell zu öffnen. Der Name der Datei wird dabei durch eine zufällige Zeichenkombination dargestellt. In der Betreffzeile der E-Mail stehen ebenfalls zufällig aneinander gereihte Zeichen sowie das Wort «...thanks». Der Nachrichteninhalt enthält: «Yours + zufällige Zeichen + Thank».

Wird die Datei geöffnet, aktiviert sich der Wurm. Bagle.B kopiert sich unter dem Namen au.exe ins Windows-System-Verzeichnis und startet den Windows Sound Recorder. Gleichzeitig wird der TCP-Port 8866 geöffnet, um den Angreifern Zugang zum befallen PC zu ermöglichen. Gleichzeitig durchsucht Beagle.B die lokalen Festplatten nach E-Mail-Adressen und verschickt sich aufgrund einer eigenen SMTP-Engine automatisch an die gefundenen Adressen.

Die meisten Antivirenhersteller bieten bereits entsprechende Aktualisierungen für ihre Software an, die den Wurm stoppen und entfernen können.

Lesen Sie unsere News auch als RSS-Feed

 
+++ Anzeige +++