Kaum ein halber Monat ist vergangen, seitdem wir vor der B-Variante des Computerwurms Bagle gewarnt haben. Nun schlägt der Schädling in fünf neuen Versionen zurück und bedroht weltweit die Internetsurfer. Mehrere Hersteller von Anti-Virus-Software warnen vor den Varianten W32/Bagle.c bis W32/Bagle.g und stellen für ihre jeweilige Schutzsoftware entsprechende Updates zum Download bereit.
Täuschungsversuche durch gefälschte Dateisymbole
Das amerikanische Security-Unternehmen Network Associates warnt insbesondere vor den Varianten c und e und stuft diese in der Risikoklasse "medium" ein. Gefährlich macht die fünf Würmer nicht nur die Tatsache, dass sie sich über eine eigene SMTP-Maschine automatisch weiterverschicken, sobald sie ein System befallen haben. Sie versuchen die Nutzer der befallenen Systeme zudem durch verfälschte Dateisymbole aufs Glatteis zu führen. So sendet zum Beispiel die b-Variante im Anhang eine ZIP-Datei mit, in dem eine EXE-Datei mit einem TXT-Dateisymbol getarnt ist. Was vermeintlich sicher ausschaut, ist somit ziemlich heikel.
Vorsicht: Schädlinge öffnen TCP-Port 2745
Weitaus gefährlicher ist jedoch die Tatsache, dass die Würmer auf einem befallenen Rechner den TCP-Port 2745 öffnen. Über diesen wird anschließend versucht, eine Software auf das System zu laden. Ferner versuchen die neuen Bagle-Varianten bei jedem Systemstart die auf dem befallenen Rechner installierte Anti-Virus-Software zu deaktivieren. Eine automatische Aktualisierung der Schutzsoftware wäre im Erfolgsfall nicht mehr möglich.
Automatische Weiterverbreitung wird ab Mitte März eingestellt
Nach Angaben von Computer Associates verbreiten sich die Varianten c und d ab dem 14. März nicht mehr weiter, die drei anderen Schädlinge stellen die automatische Verbreitung am 25. März ein. Einmal mehr kann nur dazu geraten werden, ein aktuelles Viren-Schutzprogramm einzusetzen und unbekannte Dateien nicht zu öffnen.
Hayo Lücke
Meldung empfehlen
News
