Langsam aber sicher wird es haarig in Sachen Internet-Sicherheit: Seit einigen Tagen ist einer neue Mutation des
Bagle-Wurmes im Internet unterwegs, die bereits zahlreiche Rechner befallen hat. Die Ausbreitung ist bereits so weit fortgeschritten, dass die Sicherheits-Experten von Trend Micro einen gelben Alarm ausgelöst haben. Die derzeitige Ausbreitung ist aber nicht einmal das Schlimme am Schädling namens Bagle.AD. Viel bedenklicher muss es stimmen, dass der Wurm zum Teil eine angehängte ZIP-Datei mit sich führt, in der sich der Quellcodes des Wurms finden lässt. Bereits mit wenig Programmieraufwand lassen sich hiermit neue Mutationen kreieren.
Backdoor wird geöffnet
Bisher gab es die Quelltexte nur auf einschlägigen Internetseiten, nun ist der Quelltext theoretisch für jeden einsehbar, der Bagle.AD in seinem E-Mail-Postfach findet. Der Wurm verbreitet sich in erster Linie über eine eigene SMTP-Maschine über die er sich an alle E-Mail-Adressen sendet, die er auf dem infizierten Rechner finden kann. Auch über Tauschbörsen verbreitet er sich weiter.
Wird der Wurm ausgeführt, zeigt er ein gefälschtes Meldungsfenster mit dem Hinweis
Can't find a viewer associated with the file an. Nach Angaben von Symantec öffnet der Wurm zudem den Port 1234. Der Programmierer des Schädlings erhält somit die Möglichkeit, die Kontrolle über den infizierten PC zu übernehmen bzw. Viren und Trojaner auf selbigen zu übertragen. Er nutzt englischsprachige Betreffzeilen wie
Re: Incoming Message,
Forum notify oder
Update um den Empfänger dazu zu verleiten, das angehängte Dokument zu öffnen.
Sicherheitshinweis
Da auch bei dieser Mutation die Absender gefälscht werden, gilt einmal mehr der Rat: Öffnen Sie niemals Anhänge in E-Mails mit denen Sie nicht rechnen. Im Zweifelsfall halten Sie zunächst mit dem Absender Rücksprache, bevor Sie eine Datei öffnen, über deren Ursprung Sie nichts wissen.
Meldung empfehlen
News
