Security

Neue Bagle-Mutationen sorgen für Gefahr

Gleich zwei neue Würmer verbreiten sich mit rasender Geschwindigkeit und öffnen Port 81 auf infizierten Rechnern.

27.01.2005, 12:59 Uhr
Datenübertragung© envfx / Fotolia.com

Mussten wir gestern noch vor einem neuen Trojaner warnen, der sich als Rechnung der Deutschen Telekom tarnt, drohen nun neue Mutationen des bekannten Schädlings Bagle für Unheil zu sorgen. Wie ihre Vorgänger verbreiteten sich die virtuellen Würmer mit sehr hoher Geschwindigkeit über eigene SMTP-Maschinen sowie über verschiedene Peer2Peer-Netzwerke. Die Experten von H+BEDV stufen das Schadens- und Verbreitungspotenzial als sehr groß ein.
Rasche Verbreitung
F-Secure hat aufgrund der starken Verbreitung von Bagle.X und Bagle.Y inzwischen sogar die zweithöchste Warnstufe ausgerufen. Gefährlich macht die Würmer unter anderem die Tatsache, dass sie in der Lage sind gewisse Prozesse wie zum Beispiel Antiviren- oder Firewall-Programme außer Gefecht zu setzen. In einem solchen Fall wäre der Rechner Angriffen von außen ungeschützt ausgeliefert.
Wie zu erkennen?
Auch nicht ungefährlich ist die Tatsache, dass von den Plagegeistern bei einer Infektion am PC der Port 81 geöffnet wird. Über diese geöffnete Hintertür können Angreifer beliebigen Code auf den Rechner schleusen. Zu erkennen ist der Wurm an folgenden Betreffzeilen:

  • Delivery service mail
  • Delivery by mail
  • Registration is accepted
  • Is delivered mail
  • You are made active
  • Thanks for use of our software.
  • Before use read the help
Sollten Sie in Ihrem Postfach eine E-Mail mit einem der sieben Betreffs finden, öffnen Sie auf keinen Fall den mitgeschickten Anhang, sondern löschen Sie die Nachricht am besten ungelesen. Vor dem nächsten Abrufen von E-Mails sollten Sie zudem Ihre Anti-Virus-Software updaten. Die meisten der großen Hersteller von Schutzsoftware stellen inzwischen entsprechend aktualisierte Virendefinitionen zur Verfügung.

(Hayo Lücke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang