Neuer Bagle-Wurm im Netz unterwegs

Viren

Zahlreiche
Zwischenfälle auf Rechnern von Internet-Usern konnte der neue Wurm, Bagle.KT,
ein Abkömmling der bekannten Wurm-Großfamilie der Bagles, seit gestern
verursachen. Die Panda Software Labore haben bei der Analyse seines schädlichen
Codes festgestellt, dass er große Ähnlichkeiten mit seinen Vorgängern hat. Auch
Bagle.KT ist ein E-Mail-Wurm, der sich über seine eigene SMTP-Engine an alle
Adressen, die er auf dem infizierten System findet, versendet. Zudem erstellt
er eine Reihe von Einträgen in der Windows Registry, um bei jedem Neustart des
Systems aktiviert zu werden.



Für die Verbreitung des Schädlings vertraut sein
Programmierer auf die alte, aber noch immer sehr erfolgreiche Social
Engineering Technik. So sollen z.B. Preislisten mit günstigen Geschenken im
Anhang von E-Mails das Interesse der Empfänger wecken. Die schädlichen E-Mails
sind an folgenden Merkmalen zu erkennen: Der Nachrichtentext ist leer und im
Anhang befindet sich eine Zip-Datei (z.B. new-Price12-Dec-2006). Anhand der
Betreffzeile ist der Wurm leider schwer zu erkennen, da diese variiert.

User sollten beim Öffnen von E-Mails vorsichtig sein und proaktive Technologien
zum Schutz vor unbekannten Bedrohungen auf ihren Systemen einsetzen.

-

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

CAPTCHA eingeben * Das Zeitlimit ist erschöpft. Bitte CAPTCHA neu laden.