Neue Variante des Bagle-Wurms verbreitet sich

Manfred Kohlen,
KomponentenSicherheitVirusWorkspace

Der neue Schädling verbreitet sich sehr schnell per E-Mail und installiert eine Hintertür, die den PC für den Missbrauch durch Spam und andere tückische Dinge öffnet. Warum die Nutzer noch immer auf unbekannte Mail-Anhänge klicken, ist selbst den Antiviren-Unternehmen ein Rätsel – der Schädling kommt als ZIP-Datei mit dem Attachment. Die ausführbaren Archive enthalten neben dem Digitalfiesling eine HTML-Datei mit dem Namen “Price.html” – die bei Aufruf eine Sicherheitslücke nutzt, um den Trojaner zu installieren.

Die bösartige Mail wird über eine eigene SMTP-Engine verschickt – an sämtliche Adressen, die der Wurm auf dem infizierten Rechner findet. Außerdem werden die TCP- und UDP-Ports 80 geöffnet, über die das System für Spam-Mails missbraucht werden kann. Die meisten Antiviren-Anbieter haben bereits seit gestern Abend Abwehr-Signaturen für ihre Programme. (mk)

Weitere Infos:

Symantec
Sophos

Trend Micro
Kaspersky Labs

Lesen Sie auch :

Studie: Nutzer von iMacs und MacBooks müssen sich auf veränderte Bedrohungslage einstellen

Eco: Avalanche-Botnet macht Online-Banking weiterhin unsicher

Wikileaks: Tech-Firmen warten auf Informationen von Assange
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen