Newsticker
- Vodafone schaltet 5G Standalone bundesweit frei
- Mobilfunk-Shops im connect-Test: Telekom gewinnt in Deutschland
- 1&1 bietet drei neue Unlimited-Tarife ab 9,99 Euro monatlich an
- Deutsche Bahn und Deutsche Telekom verbessern Mobilfunkempfang im Zug
- O2 Telefónica erreicht 1,7 GBit/s mit 5G-Standalone
- Vodafone: Glasfaser-Angebote für mehr als 11 Millionen Haushalte
- Urteil: Pauschale Gebühr für Ersatz-SIM-Karte ist unzulässig
- O2 Telefónica ermöglicht 5G-Roaming in 90 Ländern
- Samsung Galaxy S24 FE vorgestellt
- AVM: Jan Oetjen wird neuer CEO beim FRITZ!Box-Hersteller
Neue Varianten des Bagle-Wurm breiten sich aus
Passwortgeschützte ZIP-Dateien trickes Virenscanner aus
02. März 2004
Der Internetwurm Bagle kursiert bereits in den Varianten F bis J im Internet. Die neue Malware führt als Anhang ein Passwort geschütztes ZIP-Archiv mit. Das Passwort für die Entschlüsselung führt Bagle im Text der Email mit.
Solche E-Mail-Anhänge können von Viren-Schutzprogrammen, die auf den E-Mail-Gateways der Provider oder auf den E-Mail-Servern in Unternehmen installiert sind, nicht mehr durchsucht werden. Nur noch das letzte Glied in der Viren-Schutzkette, nämlich das Viren-Schutzprogramm auf dem Arbeitsplatz-Computer des Nutzers, hat die Möglichkeit, den Wurm noch zu erkennen. Dies geschieht aber erst dann, wenn der Benutzer die ZIP-Datei mit Hilfe des Kennwortes entpackt.
Die Bagle-Würmer nutzen eine Vielzahl von Tricks, um ihre bösen Absichten zu verschleiern: Sie kommen im E-Mail-Posteingang mit verschiedensten Betreffzeilen an, wie «Price list», «My photos» und wechselnde Frauennamen. Generell gilt: Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswürdigen Absendern sollte man prüfen, ob der Text der Nachricht auch zum Absender passt - englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc. - und ob die Anlage (Attachment) auch erwartet wurde. Weiterhin empfiehlt Bundesamt für Sicherheit in der Informationstechnik (BSI) alle E-Mails unabhängig vom vermeintlichen Absender, die mit Kennwort verschlüsselte ZIP-Dateien enthalten und deren Kennwort in der Nachricht angegeben ist, sofort zu löschen.
Die meisten Antiviren-Hersteller haben ihre Software für das Erkennen und Löschen der bekannten Varianten des Wurms aktualisiert. Außerdem bieten H+BEDV und NAI/McAfee kostnelose Tools zum Entfernen von Bagle. Da neue Würmer derzeit praktisch täglich auftauschen, empfeihlt es sich, die Antiviren-Software auf dem heimischen PC auch täglich aktualisieren.
Solche E-Mail-Anhänge können von Viren-Schutzprogrammen, die auf den E-Mail-Gateways der Provider oder auf den E-Mail-Servern in Unternehmen installiert sind, nicht mehr durchsucht werden. Nur noch das letzte Glied in der Viren-Schutzkette, nämlich das Viren-Schutzprogramm auf dem Arbeitsplatz-Computer des Nutzers, hat die Möglichkeit, den Wurm noch zu erkennen. Dies geschieht aber erst dann, wenn der Benutzer die ZIP-Datei mit Hilfe des Kennwortes entpackt.
Die Bagle-Würmer nutzen eine Vielzahl von Tricks, um ihre bösen Absichten zu verschleiern: Sie kommen im E-Mail-Posteingang mit verschiedensten Betreffzeilen an, wie «Price list», «My photos» und wechselnde Frauennamen. Generell gilt: Bei E-Mail auch von vermeintlich bekannten bzw. vertrauenswürdigen Absendern sollte man prüfen, ob der Text der Nachricht auch zum Absender passt - englischer Text von deutschem Partner, zweifelhafter Text oder fehlender Bezug zu konkreten Vorgängen etc. - und ob die Anlage (Attachment) auch erwartet wurde. Weiterhin empfiehlt Bundesamt für Sicherheit in der Informationstechnik (BSI) alle E-Mails unabhängig vom vermeintlichen Absender, die mit Kennwort verschlüsselte ZIP-Dateien enthalten und deren Kennwort in der Nachricht angegeben ist, sofort zu löschen.
Die meisten Antiviren-Hersteller haben ihre Software für das Erkennen und Löschen der bekannten Varianten des Wurms aktualisiert. Außerdem bieten H+BEDV und NAI/McAfee kostnelose Tools zum Entfernen von Bagle. Da neue Würmer derzeit praktisch täglich auftauschen, empfeihlt es sich, die Antiviren-Software auf dem heimischen PC auch täglich aktualisieren.
Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.
Original-URL des Artikels: https://www.tarif4you.de/news/n11146.html