|
|
Rubrik:
Virenwarnung/Aktuelle Meldungen Yellow Alert ausgelöst - BAGLE.AZ startet erneuten Angriff Absenderadressen werden gefälscht - Hintertüren für Virenpro-grammierer und Hacker (29.01.05) - Trend Micro
hat einen globalen Yellow Alert ausgelöst, um die Ausbreitung von
WORM_BAGLE.AZ zu verhindern. Bei dem Malicious Code handelt es sich um eine
Variante des berüchtigten BAGLE-Wurms, der vor rund einem Jahr das erste Mal
identifiziert wurde. Bislang wurde Trend Micro das Auftreten von BAGLE.AZ aus
den USA, Japan und Teilen von Europa gemeldet. Der Wurm verbreitet sich über
infizierte Dateianhänge und tarnt sich dabei als Bestätigung für einen
angeblichen E-Mail-Versand oder eine Registrierung. Absenderadressen werden
gefälscht (spoofed), sodass beim Anwender der Eindruck entsteht, die
Nachricht stamme aus einer seriösen Quelle. Nach der Infektion sammelt
BAGLE.AZ zusätzliche E-Mail-Adressen, um das befallene System als
Ausgangspunkt für die weitere Verbreitung zu nutzen. Darüber hinaus legt der
Wurm eine Kopie von sich in öffentlichen Dokumentenordnern ab.
Anzeige
Innerhalb der letzten Tage
wurden bereits mehrere neue Varianten der BAGLE- und MYDOOM-Würmer entdeckt.
Dies legt einen erneuten Anstieg der Aktivitäten unter den entsprechenden
Viren-Programmierern nahe. Trend Micro rät daher
allen Anwendern, sich der akuten Bedrohung bewusst zu sein und besondere
Vorsicht beim E-Mail-Empfang walten zu lassen. Nach der erfolgreichen
Infektion eines Systems beendet BAGLE.AZ verschiedene Prozesse, die mit
Antivirus- und Sicherheitsprogrammen in Zusammenhang stehen. Darüber hinaus
versucht der Wurm, Verbindungen mit bestimmten Web-Sites herzustellen, um
JPG-Dateien herunter zu laden. Mit dem Aufruf der Internet-Adresse verrät
sich das System als bereits mit dem Wurm befallen. BAGLE.AZ öffnet zudem
zufällige TCP-Ports (beginnend mit der Port-Nummer 2339) und hinterlässt so
Hintertüren für Virenprogrammierer und Hacker. Die mit WORM_BAGLE.AZ infizierten Dateianhänge haben eine Größe von 19 KB. Gefährdet sind Systeme mit Windows 95, 98, ME, NT, 2000 und XP. Der Wurm ist unter anderem auch unter den Namen W32/Bagle.bk@mm oder W32/Beagle.AZ.mm bekannt. (Trend Micro: ma) |
||
|
