Rubrik: Virenwarnung/Aktuelle Meldungen

Sophos: Jüngster "Bagle"-Wurm verwandelt PCs in kartenspielende Zombies

Schädling gewährt Hackern den Zugriff von außen auf den verseuchten Rechner

(31.03.04) - Die Virenexperten von Sophos warnen Computeranwender vor dem jüngsten Spross des "Bagle"-Wurms: Bagle-U (W32/Bagle-U). Dieser hat weder eine Betreffzeile noch einen Nachrichtentext. Der Name der infizierten Datei, die der E-Mail anhängt, wechselt von Empfänger zu Empfänger. Wird der Dateianhang geöffnet, startet der Wurm ganz unerwartet das Spiel "Hearts" von Microsoft auf dem infizierten Rechner. Der Wurm durchsucht gleichzeitig die Festplatte und versendet sich an alle aufgespürten E-Mail-Adressen. In einem weiteren Schritt öffnet er am PC eine Backdoor, die Hackern den Zugriff von außen auf den verseuchten Rechner gewährt. Diese Hintertür kann außerdem dazu genutzt werden, den Wurm aus der Ferne zu aktualisieren.

Anzeige

"Der Strom an Bagle-Varianten reißt nicht ab", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Indem das jüngste Mitglied der Bagle-Familie eine Hintertür öffnet, verletzt er die Privatsphäre des Computeranwenders und verwandelt den infizierten PC in einen potenziellen Zombie, da er von jedem Hacker kontrolliert werden könnte."

Ähnlich wie bei Bagle tauchen auch vom "Netsky"-Wurm kontinuierlich weitere Sprösslinge auf. Die jüngste Variante, Netsky-P, wurde erstmals am 22. März 2004 gesehen und befindet noch immer stark in Umlauf. Der Wurm verbreitet sich per E-Mail und Tauschbörsen. Zu einem einprogrammierten Starttermin versendet sich der Netsky-Ableger seit dem 24. März massenhaft an alle E-Mail- Adressen, die er bei seinem Umlauf gesammelt hat.

"Obwohl der am Monatsanfang verstärkt ausgetragene Wettstreit 'Netsky gegen Bagle' langsam zur Ruhe gekommen ist, scheint Netsky-P die Rivalität wieder anzuheizen, indem er die Bagle-Varianten funktionsunfähig macht", so Gernot Hacker weiter.

Sophos empfiehlt allen Unternehmen ihr E-Mail-Aufkommen mit einer ganzheitlichen Softwarelösung gegen Spam und Viren zu schützen sowie die Desktops und Server mit einem sich automatisch aktualisierenden Virenschutz zu versehen. (ma)

Sophos

Ansprechpartner: Pino von Kienlin

Tel. (06136) 9119-3, Fax (06136) 9119-4

E-Mail: info@sophos.de

Web: www.sophos.de

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken