Rubrik: Virenwarnung/Aktuelle Meldungen

Panda Software: Schnelle Verbreitung des Bagle.BK- und Bagle.BL-Virus

Erhöhte Infizierung in USA und Holland - PC wird angreifbar für Malware Attacken

(29.01.05) - Das Virenlabor von Panda Software hat zwei neue Varianten des Bagle-Wurms entdeckt und aufgrund der hohen, schnellen Verbreitung Alarmstufe Orange ausgerufen. Das internationale Support-Netzwerk von Panda hat bereits mehrere Meldungen aus Holland und den USA über Infektionen erhalten.

Bagle.BK und Bagle.BL erreichen den Computer via E-Maill mit gefälschten Absenderadressen und einer langen Liste von möglichen Betreffzeilen wie z.B. "Delivery by mail" oder "Delivery service mail". Der eigentliche Nachrichtentext beinhaltet Zeilen wie "Before use read the help" oder "Thanks for use of our software".

Die Nachrichtenanhänge, die letztlich die Würmer beinhalten haben unterschiedliche Namen, die Dateiendungen können COM, CPL, EXE oder SCR. sein.

Um sich über Peer-to-Peer-Systeme wie KaZaA oder Morpheus zu verbreiten erstellen beide Würmer Kopien von sich selbst in den öffentlichen Ordnern unter den Namen: ACDSee 9.exe, Adobe Photoshop 9 full.exe oder Ahead Nero 7.exe….

Wenn die Datei mit den Würmern einmal ausgeführt wurde, nutzen sie ihre eigene SMTP Engine, um sich selbst an alle E-Mail-Adressen, die sie finden können weiter zu verbreiten. Allerdings machen sie bei Adressen die Namen von Antivirenherstellern enthalten eine Ausnahme an diese versenden sie sich nicht weiter.

Das Gefährlichste an beiden ist das außer Kraft setzen von Prozessen im Speicher, die zu Antivirenlösungen gehören. Auf diese Weise wird der PC angreifbar für weitere Malware Attacken.

Zusätzlich erstellen sie einige Windows Registry-Einträge, um sicherzustellen, dass sie bei jedem Systemstart wieder aktiv werden. Des weiteren löschen sie andere schadhafte Codes, wie beispielsweise Varianten des Netsky-Wurmes. (ma)