|
|
Rubrik: Virenwarnung/Aktuelle Meldungen Bagle-Klone rufen neue Epidemie hervor Besonderheit hierbei ist das Fehlen der Vermehrungsfunktion (03.03.05) - Neue Modifikationen des bekannten Netzwurms "Email-Worm.Win32.Bagle" sind jetzt aufgetreten. Alle neuen Wurm-Modifikationen stellen verschiedene Tarnvarianten ein und desselben Schadprogramms dar. Eine Besonderheit hierbei ist das Fehlen der Vermehrungsfunktion. Diese Wurm-Ausführung, die zum Programm der Klasse "intended"-Würmer zählt, schließt die selbst-ständige Vermehrung des Schadcodes durch den infizierten Computer aus. Das massenhafte Aufkommen der Bagle-Modifikationen im E-Mail-Verkehr bestätigt die Information, dass die Epidemie durch Spam-Versand hervorgerufen wurde.
Anzeige
Die neuen Bagle-Varianten wurden via E-Mail als Anhang versandt. Der Wurm wird unter Windows ausgeführt und ist an einen Brief mit frei gewählter oder fehlender Überschrift und Text angehängt. Name, Format und Größe der angehängten Datei ist ebenso frei gewählt. Das erschwert die Identifizierung des Wurms anhand formaler Merkmale. Die Aktivierung des Wurms erfolgt auf Initiative des
Anwenders, der den Brief-Anhang öffnet und damit die infizierte Datei
startet. Nach dem Start kopiert sich der Wurm in das System-Verzeichnis von
Windows und registriert sich im Schlüssel für den automatischen Start des
System-Registers. Dabei unterbricht das Schadprogramm jene Prozesse, die für
die Sicherheit des Computers und lokaler Netzwerke Sorge tragen. Das
attackierte System ist somit ungeschützt. (Kaspersky Lab: ma) |
||
|
