Security

Internet-Wurm Bagle greift in neuer Version an

Schädling deaktiviert Antiviren-Systeme und überschreibt zahlreiche Registry-Einträge.

01.03.2005, 13:32 Uhr
Internet© Daniel Fleck / Fotolia.com

Die Bedrohung vor neuen Internet-Würmern nimmt kein Ende. Die Experten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der gängigen Windows-Betriebssysteme vor neuen Varianten des Internet-Wurms Bagle.
Entgegen seiner Vorgänger verbreiten sich die Schädlings-Varianten mit sehr hoher Geschwindigkeit über diverse Spamlisten. Das Schadens- und Verbreitungspotenzial dieser Bagle-Varianten wird von den Spezialisten als sehr große Gefahr eingeschätzt.
Tiefer Systemeingriff
Die neue Variante Bagle.BB ist seit heute aktiv. Wird die in infizierten E-Mails mitgeschickte Datei ausgeführt, erstellt der neue Schädling automatisch bestimmte Dateien auf dem Rechner. Er versendet sich nicht selbst, sondern die erstellten Dateien WINHOST.EXE oder WIWSHOST.EXE über die eigene SMTP-Maschine. Außerdem erstellt der Wurm bestimmte Windows-Registry-Einträge und ist in der Lage verschiedene Windows Registry Einträge zu verändern um den Updateservice von Windows zu deaktivieren. Auch ist er in der Lage, verschiedene Einträge der Registry zu löschen.
Schnell updaten
Doch damit nicht genug: Bagle.BB ist ferner dazu fähig, eine Reihe von Antiviren- und Sicherheitssoftware zu deaktivieren. Er überschreibt die HOSTS-Datei von Windows, so dass die betroffenen Anwender nicht auf die Webseiten ihrer Softwarefirmen kommen. Daher ist es umso wichtiger, schnellstmöglich Updates der Anti-Virus-Software auf den heimischen PC aufzuspielen, damit das Risiko einer Infektion möglichst klein gehalten wird.

(Hayo Lücke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang