Categories: Sicherheit

Bagle verbreitet am Halloween-Wochenende Schrecken

Die neue Bagle-Variante, über die ZDNet bereits am Freitag berichtete, hat sich in den letzten drei Tagen rasant ausgebreitet. Laut Messagelabs sind allein am letzten Wochenende rund 900.000 infizierte Mails gesichtet worden. Man rechnet mit einem neuen Ansturm, wenn die Arbeitnehmer nach dem verlängerten Feiertags-Wochenende ihre Firmenrechner wieder anschalten.

Gefährlich ist Bagle.at alias Bagle.bb oder Bagle.q, Bagle.au und Bagle.av besonders deshalb, weil er offenbar auch Rechnern gefährlich werden kann, die bereits die in SP2 von Windows XP enthaltene Firewall installiert haben.

„Wer das Service Pack 2 samt Firewall installiert hat, sollte sich nicht in Sicherheit wiegen“, warnte der Viren-Experte Graham Cluley von Sophos. Selbst auf einem Rechner mit allen aktuellen Patches könne der Wurm die Windows-Firewall abschalten und Hackern Hintertüren auf dem Rechner öffnen. Neil Campbell vom Security-Spezialisten Dimension Data rät dazu, die Firewall eines Drittherstellers zu installieren. Außerdem sollte die Antiviren-Software auf den neuesten Stand gebracht werden – sämtliche führenden Unternehmen haben inzwischen Updates gegen den neuen Bagle-Wurm zur Verfügung gestellt.

ZDNet bietet mittels des kostenlosen Virenscanners Antivir Abhilfe – die neuste Version ist bereits gegen den neuen Wurm gefeit.

Potentiell Gefährdet sind alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003. Im Gegensatz zu seinen Vorgängern soll sich die neue Variante mit sehr hoher Geschwindigkeit über den massenhaften Email- und P2P-Versand verbreiten.

Für den via Mail nutzt der Übeltäter seine eigene SMTP-Engine. Worm/Bagle.at durchsucht die lokalen Festplatten nach E-Mailadressen und verschickt sich umgehend an die Gefundenen. Nicht betroffen seien Mail-Adressen der Antivirensoftware-Hersteller.

Eine versandte Email hat laut der Warnung verschiedene Betreffzeilen (Subject) und Inhalte (Body). Die meisten E-Mails haben trügen ein Attachement namens „Joke“ oder „Price“. Beim Versand über Peer-to-Peer (P2P) Netzwerke sucht der Wurm auf dem System nach Verzeichnissen, die den Textstring „SHAR“ enthalten und kopiert sich in diese mit bestimmten Dateinamen.

Worm/Bagle.at soll in der Lage sein, verschiedene Prozesse wie Antiviren- oder Firewall-Programme, zu beenden. Der Internet-Wurm kommuniziert über den TCP Port 81. Nach Ausführen des Wurms fügt dieser in der Windows Registry bestimmte Einträge hinzu.

ZDNet.de Redaktion

Recent Posts

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

2 Stunden ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

11 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

1 Tag ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

1 Tag ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

2 Tagen ago