zurück zum Artikel

Ein neuer Bagle-Wurm hat sich auf den Weg in die Postfächer von Anwendern gemacht und öffnet auf befallenen PCs eine Backdoor.

Ein Variante des Bagle-Wurms [1] hat sich auf den Weg in die Postfächer von Anwendern gemacht. Die Hersteller von Antivirensoftware konnten sie sich diesmal auf keinen Namen für den Windows-Schädling einigen, weshalb ihn jetzt einige Worm.Bagle, W32.Beagle.B@mm, W32/Tanx.A, W32/Yourid.A oder gar W32.Alua@mm nennen. Anders als der wortgewaltige Wurm Sober.c [2], der die Empfänger mit deutschen Texten in Angst und Schrecken versetzte, präsentiert sich Bagle.B ziemlich plump mit "Yours ID x -- Thank", wobei das x eine zufällige Zeichenkette bezeichnet. Im Anhang steckt der Wurm in einer ausführbaren Datei mit zufälligem Namen.

Von infizierten Systemen versendet sich der Wurm mit gefälschter Absenderadresse an weitere E-Mail-Adressen per eigener SMTP-Engine. Zusätzlich öffnet er auf Port 8866 eine Hintertür und sendet darüber eine Benachrichtigung an einen der Server www.47df.de, www.strato.de oder intern.games-ring.de. Der Wurm verbreitet sich nur bis zum 25. Februar.

Sowohl Network Associates als auch Symantec haben das Risikopotenzial auf "Medium" eingestuft. Die meisten Hersteller haben bereits aktuelle Virensignaturen zum Download bereit gestellt. Weitere Hinweise zu Viren und Würmern finden Sie auf den Antivirus-Seiten [3] von heise Security.

Siehe dazu auch: (dab [4])

• Virenwarnung des BSI
• Virenbeschreibung Bagle.B [5] von NAI
• Virenbeschreibung Alua [6] von Symantec

URL dieses Artikels:
https://www.heise.de/-93657

Links in diesem Artikel:
[1] https://www.heise.de/news/Wurm-W32-Bagle-kursiert-91873.html
[2] https://www.heise.de/news/Kripo-Wurm-verunsichert-Anwender-90725.html
[3] http://www.heise.de/security/dienste/antivirus/
[4] mailto:dab@ct.de
[5] http://vil.nai.com/vil/content/v_101030.htm
[6] http://securityresponse.symantec.com/avcenter/venc/data/w32.alua@mm.html

Copyright © 2004 Heise Medien