Wurm-Nachschub: Bagle.AQ unterwegs
Antivirus-Unternehmen warnen vor einer neuen Variante des Bagle-Wurms; der Schädling verbreitet sich bereits recht stark.
Antivirus-Unternehmen warnen vor einer neuen Variante des Bagle-Wurms; der Schädling verbreitet sich bereits recht stark. Die Variante, die McAfee als Bagle.AQ in der Datenbank führt (andere Bezeichnungen: Bagle.AC, Bagle.AG, Bagle.AO), kommt wie ihre Vorgänger als E-Mail mit einem Zip-Anhang ins Haus. Teilweise sind diese Archive mit einem Kennwort geschützt, das in einer Bilddatei der Mail beigefügt ist.
In dem Zip-Archiv, das den Eindruck eines Preisangebots wecken soll, stecken eine EXE- und HTML-Datei, die nach Ausführung unter Windows den Rechner infizieren. Bagle.AQ öffnet eine Hintertür ins System auf Port 80 und versendet sich mit einer eigenen SMTP-Engine selbst weiter. Die namhaften Antiviren-Hersteller haben bereits reagiert und stellen Signatur-Updates für ihre Kunden bereit.
Weitere Hinweise zum Schutz vor Viren und Würmern und zum sicheren Umgang mit E-Mail bringen die Antiviren-Seiten von heise Security.
Siehe dazu auch: (pab)
- Wurm-Beschreibung des BSI
- Wurm-Beschreibung von Symantec (Bagle.AO)
- Wurm-Beschreibung von Trendmicro (Bagle.AC)
- Wurm-Beschreibung von McAfee (Bagle.AQ)