Der Managed-Service-Provider für E-Mail-Sicherheit, MessageLabs, http://www.messagelabs.com warnt vor einer neuen Variante des Bagle-Wurms. Auffälligste Charakteristika von Bagle.ai sind “tierische” Attachements, die der Wurm im Gepäck führt. Die Namen der Dateianhänge können entweder “Cat”, “Dog”, “Doll” oder “Fish” lauten. Bagle.ai ist ein Massen-Mailer mit integrierter SMTP-Engine und durchstöbert infizierte Rechner nach E-Mail-Adressen. Zur weiteren Ausrüstung des Wurms gehört ein Remote-Access-Programm. Verschickt wird das Schadprogramm mit unterschiedlichen Attachements, wobei es sich vereinzelt auch um Passwort-geschützte Zip-Files handeln kann. Die Passwörter findet der User praktischerweise gleich im Nachrichtentext.
Bagle.ai bietet sich selbstständig zum Tausch via Peer-to-Peer-Netzwerke an und kopiert sich dazu in freigegebene File-Sharing-Ordner. Weiters verfügt der Eindringling über das Know-how Desktop-Virenscanner zu beenden um sich dadurch für die Viren-Scan-Engine “unsichtbar” zu machen.
Neue Bagle-Variante schaltet Virenscanner ab
-
Vorheriger Artikel Nächster Artikel