Mussten wir gestern noch vor einem neuen Trojaner warnen, der sich als Rechnung der Deutschen Telekom tarnt, drohen nun neue Mutationen des bekannten Schädlings Bagle für Unheil zu sorgen. Wie ihre Vorgänger verbreiteten sich die virtuellen Würmer mit sehr hoher Geschwindigkeit über eigene SMTP-Maschinen sowie über verschiedene Peer2Peer-Netzwerke. Die Experten von H+BEDV stufen das Schadens- und Verbreitungspotenzial als sehr groß ein.
Rasche Verbreitung
F-Secure hat aufgrund der starken Verbreitung von Bagle.X und Bagle.Y inzwischen sogar die zweithöchste Warnstufe ausgerufen. Gefährlich macht die Würmer unter anderem die Tatsache, dass sie in der Lage sind gewisse Prozesse wie zum Beispiel Antiviren- oder Firewall-Programme außer Gefecht zu setzen. In einem solchen Fall wäre der Rechner Angriffen von außen ungeschützt ausgeliefert.
Kompletter Artikel
Quelle: www.onlinekosten.de
Re: Neue Bagle-Mutationen sorgen für Gefahr
Freitag 28. Januar 2005, 08:30 Uhr
Yellow Allert für Bagle.AZ
Trend Micro warnt vor neuer Wurm-Migration
Tokio (pte) - Der japanische Security-Spezialist Trend Micro http://www.trendmicro.com hat einen globalen "Yellow Allert" ausgelöst. Die Ausbreitung des Wurms "Bagle.AZ" soll damit so rasch wie möglich verhindert werden. Die neue Bagle-Migration verbreitet sich über infizierte Dateianhänge und tarnt sich als Bestätigung für einen angeblichen E-Mail-Versand oder eine Registrierung.
Absenderadressen werden gefälscht (spoofed), sodass beim Anwender der Eindruck entsteht, die Nachricht stamme aus einer seriösen Quelle. Nach der Infektion sammelt Bagle zusätzliche E-Mail-Adressen, um das befallene System als Ausgangspunkt für eine weitere Verbreitung zu nutzen. Weiters legt der Wurm eine Kopie von sich selbst in öffentlichen Dokumentenordnern ab. Nach einer erfolgreichen Infektion beendet der Wurm laut Trend Micro verschiedene Prozesse, die mit Antivirus- und Sicherheitsprogrammen in Zusammenhang stehen. Zusätzlich versucht er Verbindungen mit bestimmten Web-Sites herzustellen um JPG-Dateien herunter zu laden. Abschließend öffnet Bagle.AZ noch zufällige TCP-Ports und hinterlässt so Hintertüren für Virenprogrammierer und Hacker.