Neue Bagle-Variante schaltet Virenscanner ab

Viren

 Der Managed-Service-Provider für  E-Mail-Sicherheit, MessageLabs, http://www.messagelabs.com warnt vor einer neuen Variante des Bagle-Wurms. Auffälligste Charakteristika von Bagle.ai sind „tierische“ Attachements, die der Wurm im Gepäck führt. Die   Namen der Dateianhänge können entweder „Cat“, „Dog“, „Doll“ oder „Fish“  lauten.  Bagle.ai ist ein Massen-Mailer mit integrierter SMTP-Engine und durchstöbert infizierte Rechner nach E-Mail-Adressen. Zur weiteren Ausrüstung des Wurms gehört ein Remote-Access-Programm. Verschickt wird das Schadprogramm mit unterschiedlichen Attachements, wobei es sich vereinzelt auch um Passwort-geschützte Zip-Files handeln kann. Die Passwörter findet der User praktischerweise gleich im Nachrichtentext. 

Bagle.ai bietet sich selbstständig zum Tausch via Peer-to-Peer-Netzwerke an und kopiert sich dazu in freigegebene File-Sharing-Ordner. Weiters verfügt der Eindringling über das Know-how Desktop-Virenscanner zu beenden um sich dadurch für die Viren-Scan-Engine „unsichtbar“ zu machen.

 

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.