Categories: Sicherheit

Neue Bagle-Modifikation in Umlauf

Kaspersky Labs warnt vor einer gefährlichen Modifikation des bekannten „I-Worm.Bagle“. Der Bagle-Autor ist derzeit besonders aktiv und verbreitet laut Kaspersky wöchentlich neue Varianten des Wurms. Gegenwärtig verbreitet sich seine neuste Schöpfung „Email-Worm.Win32.Bagle.bn“ primär über Spam.

Die infizierten E-Mails werden mit leerer Betreffzeile versandt und haben auch keinen Inhalt. Der Wurm befindet sich im E-Mail-Anhang in Form einer ZIP-Datei, die eine gepacktes EXE-Datei enthält. Die EXE-Datei trägt den Namen „19_04_2005.exe“ und hat eine Größe von rund 19 KByte.

Beim Start der ausführbaren Datei wird eine Text-Datei im temporären Windows-Verzeichnis erstellt. „Bagle.bn“ verwendet zum Öffnen der Datei den Standard-Texteditor des befallenen Systems. Der User sieht im Texteditor lediglich das Wort „Sorry“.

Im Anschluss extrahiert der Wurm die Dateien „winshost.exe“, speichert diese in das Windows-Systemverzeichnis und registriert sie in der Windows-Registry. Anschließend blockiert der Wurm die Arbeit diverser Antiviren-Programme und verhindert, dass eine Reihe von Einträgen in der Registry gelöscht werden kann.

Darüber hinaus beendet der Schädling Prozesse in Verbindung mit Antiviren- und Firewall-Programmen und überschreibt die hosts-Datei, um zu verhindern, dass der Anwender Webseiten von Antiviren-Herstellern aufrufen kann. „Bagle.bn“ ist nicht in der Lage, sich selbst zu verbreiten. Der Wurmautor könnte jedoch auch zukünftig Spam-Techiken verwenden, um Repliken des Wurms massenhaft zu verbreiten.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

14 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago