Tipp

Neuer Bagle-Wurm liebt vor allem P2P-Netzwerke

Oliver W. Oliver W.

Der Antivirenspezialist H+BEDV warnt Windows-User nachdrücklich vor einer neuen Version des Internet-Wurms Bagle. Dessen Schadenspotenzial wird als sehr hoch eingeschätzt. Ein Update steht zur Verfügung.

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor einer neuen Variante des Internet-Wurms Bagle. Anders als seine Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften E-Mail- beziehungsweise P2P-Versand. Das Schadens- und Verbreitungspotenzial des Schädlings wird von den Virenexperten als sehr große Gefahr eingeschätzt.

Worm/Bagle.at hat zwei Verbreitungswege: den Versand von E-Mails mit Hilfe seiner eigenen SMTP-Engine und über Peer-To-Peer (P2P)-Netzwerke. Als SMTP-Engine bezeichnen Antivirenhersteller ein Programm, das selbstständig E-Mails verschicken kann. Worm/Bagle.at durchsucht die lokalen Festplatten nach Mailadressen und verschickt sich umgehend an die gefundenen Adressen. Nicht betroffen sind den Angaben zufolge E-Mailadressen der Antivirensoftware-Hersteller.

Eine versandte E-Mail von Worm/Bagle.at hat verschiedene Betreffzeilen und Inhalte. Die meisten Mails haben außerdem als Attachment "Joke" oder "Price". Beim Versand über P2P-Netzwerke sucht der Wurm auf dem System nach Verzeichnissen, die den Textstring "SHAR" enthalten und kopiert sich in diese mit bestimmten Dateinamen. Worm/Bagle.at ist in der Lage, verschiedene Prozesse zu beenden, darunter auch Antiviren- oder Firewall-Programme. Der Wurm kommuniziert über den TCP Port 81. Nach Ausführen des Wurms fügt dieser in der Windows Registry bestimmte Einträge hinzu.

Ausführliche Informationen zu allen technischen Details des Worm/Bagle.at können User auf der Webseite von H+BEDV herunterladen. Das Unternehmen empfiehlt, E-Mails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen. H+BEDV hat bereits reagiert und seit dem heutigen Freitag ein entsprechendes Update für alle Kunden zur Verfügung gestellt.

Neueste Artikel