Newsticker
- Mobilfunk-Rückblick 2025: Datenvolumen steigt weiter an
- Umfrage: Jüngere nutzen das Smartphone an Heiligabend besonders viel
- Mobilfunknetz von O2 Telefónica wächst auf 29.000 Standorte
- Telekom startet Schutzfunktion gegen Betrugsanrufe im Mobilfunknetz
- Bundesnetzagentur: Neues Messverfahren zur Überprüfung der Mindestversorgung verfügbar
- O2 bringt 5G RedCap-Technologie für Privatkunden
- Disney+ ergänzt das Streaming-Angebot von O2
- fraenk bietet vorerst keine Multi-SIM an
- NORMA Connect Prepaid-Tarife mit mehr Datenvolumen
- freenet startet mit mobilfunk.de eine neue Tarif-Plattform
Internet-Wurm «Bagle.B» verbreitet sich schnell
Nachfolger des Bagle-Wurms öffnet Hintertür für Angreifer
17. Februar 2004
Antivirenhersteller warnt derzeit alle Anwender der Betriebssysteme Windows 9x, NT, 2000 und XP vor der B-Variante des Internet-Wurms Bagle. Entgegen seines Vorgängers verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften E-Mail-Versand. Die Schadensroutine ist bis zum 25. Februar 2004 aktiv. Zudem scheint im Internet-Wurm eine Möglichkeit vorgesehen zu sein, dass sich der Wurm zwischenzeitlich über verschiedene Webseiten selbstständig aktualisiert.
Wie seine Vorgänger auch schleicht sich der Wurm als E-Mail-Attachment getarnt in die Rechner der Anwender ein. Die an die E-Mail angehängte exe-Datei hat die Icon des Windows Sound Recorders. Damit versucht der Wurm Anwender dazu zu bewegen, die Datei manuell zu öffnen. Der Name der Datei wird dabei durch eine zufällige Zeichenkombination dargestellt. In der Betreffzeile der E-Mail stehen ebenfalls zufällig aneinander gereihte Zeichen sowie das Wort «...thanks». Der Nachrichteninhalt enthält: «Yours + zufällige Zeichen + Thank».
Wird die Datei geöffnet, aktiviert sich der Wurm. Bagle.B kopiert sich unter dem Namen au.exe ins Windows-System-Verzeichnis und startet den Windows Sound Recorder. Gleichzeitig wird der TCP-Port 8866 geöffnet, um den Angreifern Zugang zum befallen PC zu ermöglichen. Gleichzeitig durchsucht Beagle.B die lokalen Festplatten nach E-Mail-Adressen und verschickt sich aufgrund einer eigenen SMTP-Engine automatisch an die gefundenen Adressen.
Die meisten Antivirenhersteller bieten bereits entsprechende Aktualisierungen für ihre Software an, die den Wurm stoppen und entfernen können.
Wie seine Vorgänger auch schleicht sich der Wurm als E-Mail-Attachment getarnt in die Rechner der Anwender ein. Die an die E-Mail angehängte exe-Datei hat die Icon des Windows Sound Recorders. Damit versucht der Wurm Anwender dazu zu bewegen, die Datei manuell zu öffnen. Der Name der Datei wird dabei durch eine zufällige Zeichenkombination dargestellt. In der Betreffzeile der E-Mail stehen ebenfalls zufällig aneinander gereihte Zeichen sowie das Wort «...thanks». Der Nachrichteninhalt enthält: «Yours + zufällige Zeichen + Thank».
Wird die Datei geöffnet, aktiviert sich der Wurm. Bagle.B kopiert sich unter dem Namen au.exe ins Windows-System-Verzeichnis und startet den Windows Sound Recorder. Gleichzeitig wird der TCP-Port 8866 geöffnet, um den Angreifern Zugang zum befallen PC zu ermöglichen. Gleichzeitig durchsucht Beagle.B die lokalen Festplatten nach E-Mail-Adressen und verschickt sich aufgrund einer eigenen SMTP-Engine automatisch an die gefundenen Adressen.
Die meisten Antivirenhersteller bieten bereits entsprechende Aktualisierungen für ihre Software an, die den Wurm stoppen und entfernen können.
Original-URL des Artikels: https://www.tarif4you.de/news/n11097.html