Variante des Bagle-Wurms auf Reisen

Ein neuer Bagle-Wurm hat sich auf den Weg in die Postfächer von Anwendern gemacht und öffnet auf befallenen PCs eine Backdoor.

In Pocket speichern vorlesen Druckansicht 283 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Ein Variante des Bagle-Wurms hat sich auf den Weg in die Postfächer von Anwendern gemacht. Die Hersteller von Antivirensoftware konnten sie sich diesmal auf keinen Namen für den Windows-Schädling einigen, weshalb ihn jetzt einige Worm.Bagle, W32.Beagle.B@mm, W32/Tanx.A, W32/Yourid.A oder gar W32.Alua@mm nennen. Anders als der wortgewaltige Wurm Sober.c, der die Empfänger mit deutschen Texten in Angst und Schrecken versetzte, präsentiert sich Bagle.B ziemlich plump mit "Yours ID x -- Thank", wobei das x eine zufällige Zeichenkette bezeichnet. Im Anhang steckt der Wurm in einer ausführbaren Datei mit zufälligem Namen.

Von infizierten Systemen versendet sich der Wurm mit gefälschter Absenderadresse an weitere E-Mail-Adressen per eigener SMTP-Engine. Zusätzlich öffnet er auf Port 8866 eine Hintertür und sendet darüber eine Benachrichtigung an einen der Server www.47df.de, www.strato.de oder intern.games-ring.de. Der Wurm verbreitet sich nur bis zum 25. Februar.

Sowohl Network Associates als auch Symantec haben das Risikopotenzial auf "Medium" eingestuft. Die meisten Hersteller haben bereits aktuelle Virensignaturen zum Download bereit gestellt. Weitere Hinweise zu Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security.

Siehe dazu auch: (dab)