Neuer Wurm geht um: W32/Bagle kommt per Mail
- Ersteller Pixelman
- Erstellt am
Pixelman
Grand Admiral Special
Kaum ein bis zwei Monate vergehen und schon verbreitet sich wieder ein neuer Wurm mit hohem Vorkommen im Internet. Nach Sober.C, Scold, Sobig.F und wie sie alle heissen, ist nun der neue Wurm "W32/Bagle" im weltweiten Datennetz unterwegs, wo er vor allem den Windows-Nutzern zu schaffen macht. "W32/Bagle" versucht sich - ebenfalls wie viele seiner Vorgänger - mit Hilfe des E-Mail-Systems auszubreiten. Erkennbar ist der Wurm an der simplen Betreffzeile "Hi", und dem folgenden Text: <UL><I>"Test =)
[zufällige Zeichen]
--
Test, yep.</I></UL>Als Anhang liegt dann der eigentliche Schädling bei, der einen zufälligen Dateinamen trägt. Bei Infizierung versucht der Wurm neben dem üblichen selbstständigen Weiterversenden eine Hintertür über den TCP-Port 6777 zum System zu öffnen, welche dem Hersteller die Ausführung beliebiger Aktionen ermöglichen soll.
Die meisten Hersteller von AntiViren-Software haben den Wurm bereits in ihre Definitionen aufgenommen, und Dokumentationen veröffentlicht (z.B. <A HREF="http://www.sophos.de/virusinfo/analyses/w32baglea.html" TARGET="b">Sophos</A>). Einmal mehr empfiehlt es sich, einen aktuellen Virenscanner einzusetzen. Neben vielen kommerziellen Produkten gibt es auf diesem Gebiet in der Zwischenzeit mindestens genau so ausgereifte Freeware-Produkte (z.B. <A HREF="http://www.free-av.com/" TARGET="b">AntiVir Personal Edition</A>).
[zufällige Zeichen]
--
Test, yep.</I></UL>Als Anhang liegt dann der eigentliche Schädling bei, der einen zufälligen Dateinamen trägt. Bei Infizierung versucht der Wurm neben dem üblichen selbstständigen Weiterversenden eine Hintertür über den TCP-Port 6777 zum System zu öffnen, welche dem Hersteller die Ausführung beliebiger Aktionen ermöglichen soll.
Die meisten Hersteller von AntiViren-Software haben den Wurm bereits in ihre Definitionen aufgenommen, und Dokumentationen veröffentlicht (z.B. <A HREF="http://www.sophos.de/virusinfo/analyses/w32baglea.html" TARGET="b">Sophos</A>). Einmal mehr empfiehlt es sich, einen aktuellen Virenscanner einzusetzen. Neben vielen kommerziellen Produkten gibt es auf diesem Gebiet in der Zwischenzeit mindestens genau so ausgereifte Freeware-Produkte (z.B. <A HREF="http://www.free-av.com/" TARGET="b">AntiVir Personal Edition</A>).
Zuletzt bearbeitet:
