Categories: Sicherheit

Wurm-Epidemie durch Bagle-Klone

Der russische Experte für IT-Sicherheit Kaspersky Lab warnt vor einer Wurm-Epidemie durch neue Modifikationen des Netzwurms „Win32.Bagle“. Alle Klone sind Tarnvarianten ein und desselben Schadprogramms. Bisher gingen Kaspersky neun verschiedene Modifikationen von Bagle ins Netz. Erst gestern hat Konkurrent F-Secure eine Warnung vor Bagle.BB veröffentlicht (ZDNet berichtete).

Den Wurm-Varianten, die alle zur Klasse der „intended“-Würmer zählen, fehlt jedoch die „Vermehrungsfunktion“. Das bedeutet, dass eine selbstständige Vermehrung des Malicious-Codes durch den infizierten Computer ausgeschlossen werden kann. Das massenhafte Aufkommen der Modifikationen erklärt Kaspersky damit, dass die Epidemie durch Spam-Versand hervorgerufen wird.

Der Versand des Schadprogramms erfolgt per E-Mail-Anhang. Der Wurm wird unter Windows ausgeführt und ist an einem Brief mit frei gewählter oder fehlender Überschrift und Text angehängt. Das erschwert seine Identifikation anhand formaler Merkmale. Nach der Aktivierung durch den User kopiert sich der Wurm in das System-Verzeichnis und registriert sich im Schlüssel für den automatischen Start. Dabei unterbricht Bagle jene Prozesse, die für die Sicherheit des Computers und lokalen Netzwerkes Sorge tragen. Da sich die Klone jedoch nur durch unterschiedliche Verpackungsutilities unterscheiden, ist laut Kaspersky eine einheitliche Prozedur zur Erkennung und Neutralisierung möglich.

ZDNet.de Redaktion

Recent Posts

CopyRhadamantys greift weltweit Unternehmen an

Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.

4 Stunden ago

Facebook Marketplace: EU verhängt Geldbuße von fast 800 Millionen Euro gegen Meta

Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…

7 Stunden ago

Umfrage: Angestellte in Deutschland unterschätzen NIS-2-Richtlinie

Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…

16 Stunden ago

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

1 Tag ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

1 Tag ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

2 Tagen ago