141631

Bagle-Klone rufen neue Epidemie hervor

02.03.2005 | 12:05 Uhr |

Ein neuer Bagle-Ableger macht die Runde und versucht Sicherheitsprogramme auf infizierten Rechnern abzuschalten.

Ein neuer Wurm frisst sich durch das Internet. Kaspersky Labs nennt ihn "Email-Worm.Win32.Bagle" – ein neuer Vertreter aus der Bagle-Familie.

Alle neuen Wurm-Modifikationen stellen verschiedene Tarnvarianten ein und desselben Schadprogramms dar. Eine Besonderheit beim neuen Bagle ist das Fehlen der Vermehrungsfunktion, so die Experten von Kaspersky. Der Wurm scheint sich demnach also durch Spam-Mails zu verbreiten.

Die neue Bagle-Variante kommt wie gehabt via Mail als Anhang. Der Wurm wird unter Windows ausgeführt und ist an einen Brief mit frei gewählter oder fehlender Überschrift und Text angehängt. Name, Format und Größe der angehängten Datei ist ebenso frei gewählt. Das erschwert die Identifizierung des Wurms anhand formaler Merkmale.

Die Aktivierung des Wurms erfolgt durch einen Doppelklick des Anwenders. Nach dem Start kopiert sich der Wurm in das System-Verzeichnis von Windows und registriert sich im Schlüssel für den automatischen Start des System-Registers. Dabei unterbricht das Schadprogramm Prozesse von Anwendungen, die den PC vor Malware schützen sollen, wie zum Beispiel Virenscanner.

0 Kommentare zu diesem Artikel
141631