Traderboersenboard - Einzelnen Beitrag anzeigen

Starlight · 03-03-2005, 22:20

Neue Wurm-Epidemie: Varianten von Bagle
machen im Augenblick das Web unsicher!

Besonderheit: Bagle fehlt eine Vermehrungsfunktion
Die vom Wurm attackierten Systeme sind schutzlos

Bagle-Varianten lösten eine neue Wurm-Epidemie im Internet aus! Die Abarten des bereits bekannten Netzwurms "Email-Worm.Win32.Bagle" machen im Augenblick das Web unsicher. Wie der Virenexperte Kaspersky mitteilte, stellen alle Modifikationen Tarnvarianten des selben Programms dar!

Eine Besonderheit ist das Fehlen der Vermehrungsfunktion. Diese Ausführung, die zur Klasse "intended"-Würmer zählt, schließt die selbstständige Vermehrung des Schadcodes durch den infizierten Computer aus. Das massenhafte Aufkommen der Bagle-Modifikationen im E-Mail-Verkehr bestätigt die Vermutung, dass die Epidemie durch Spam-Versand hervorgerufen wurde.

Schwere Identifizierung des Wurms
Die neuen Bagle-Varianten wurden via E-Mail als Anhang versandt. Der Wurm wird unter Windows ausgeführt und ist an einen Brief mit frei gewählter oder fehlender Überschrift und Text angehängt. Name, Format und Größe der angehängten Datei ist ebenso frei gewählt. Das erschwert die Identifizierung des Wurms anhand formaler Merkmale.

Bagle stoppt die Schutzprogramme
Die Aktivierung erfolgt auf Initiative des Anwenders, der den Brief-Anhang öffnet und damit die infizierte Datei startet. Nach dem Start kopiert sich der Wurm in das System-Verzeichnis von Windows und registriert sich im Schlüssel für den automatischen Start des System-Registers. Dabei unterbricht das Schadprogramm jene Prozesse, die für die Sicherheit des Computers und lokaler Netzwerke Sorge tragen. Das attackierte System ist somit ungeschützt. (apa/red)

news.at

03-03-2005, 22:20	#138
Starlight TBB Family Registriert seit: May 2002 Beiträge: 34.578	Neue Wurm-Epidemie: Varianten von Bagle machen im Augenblick das Web unsicher! Besonderheit: Bagle fehlt eine Vermehrungsfunktion Die vom Wurm attackierten Systeme sind schutzlos Bagle-Varianten lösten eine neue Wurm-Epidemie im Internet aus! Die Abarten des bereits bekannten Netzwurms "Email-Worm.Win32.Bagle" machen im Augenblick das Web unsicher. Wie der Virenexperte Kaspersky mitteilte, stellen alle Modifikationen Tarnvarianten des selben Programms dar! Eine Besonderheit ist das Fehlen der Vermehrungsfunktion. Diese Ausführung, die zur Klasse "intended"-Würmer zählt, schließt die selbstständige Vermehrung des Schadcodes durch den infizierten Computer aus. Das massenhafte Aufkommen der Bagle-Modifikationen im E-Mail-Verkehr bestätigt die Vermutung, dass die Epidemie durch Spam-Versand hervorgerufen wurde. Schwere Identifizierung des Wurms Die neuen Bagle-Varianten wurden via E-Mail als Anhang versandt. Der Wurm wird unter Windows ausgeführt und ist an einen Brief mit frei gewählter oder fehlender Überschrift und Text angehängt. Name, Format und Größe der angehängten Datei ist ebenso frei gewählt. Das erschwert die Identifizierung des Wurms anhand formaler Merkmale. Bagle stoppt die Schutzprogramme Die Aktivierung erfolgt auf Initiative des Anwenders, der den Brief-Anhang öffnet und damit die infizierte Datei startet. Nach dem Start kopiert sich der Wurm in das System-Verzeichnis von Windows und registriert sich im Schlüssel für den automatischen Start des System-Registers. Dabei unterbricht das Schadprogramm jene Prozesse, die für die Sicherheit des Computers und lokaler Netzwerke Sorge tragen. Das attackierte System ist somit ungeschützt. (apa/red) news.at