86996

Malware Marke "Bagle"

22.08.2005 | 15:34 Uhr |

Schädliche Verwandtschaft: Was die Programmierer der Bagle-Würmer noch so alles anstellen.

Die Programmierer der seit Monaten in immer neuen Versionen verbreiteten "Bagle"-Würmer sind anscheinend zurück aus den Sommerferien. Sie haben mehrere neue Schädlinge freigesetzt. Der Antivirus-Hersteller Kaspersky Labs sieht deutliche Hinweise, dass diese und andere aus der gleichen Quelle stammen wie die Bagles.

In der letzten Woche stießen die Virenforscher auf mehrere Varianten eines Wurms, den sie "Monikey" nennen. Dieser Wurm sei an sich nicht sonderlich interessant, schreibt Yury Mashevsky im Weblog von Kaspersky Labs . Er enthalte jedoch Modifikationen der Trojanischen Pferde "Vipgsm" und "LdPinch".

Es gebe schon länger Hinweise, dass LdPinch und die Bagles von derselben Gruppe von Virenprogrammierern entwickelt worden seien. Die Monikey-Würmer enthielten Code, der nahezu identisch mit Teilen des Bagle-Codes sei. Die in die Würmer eingebetteten Schädlinge seien alle mit demselben Verfahren verschlüsselt, das man von LdPinch kenne. So verdichten sich die Verdachtsmomente, dass alle genannten Schädlinge miteinander verwandt sind und von denselben Programmierern stammen.

Die Trojanischen Pferde der Familie "LdPinch" dienen zum Ausspionieren von Passwörtern. Wir berichteten in der letzten Woche über einen Vertreter dieser Familie, der in Spam-Mails als Virenscanner von Kaspersky ausgegeben wurde. Auch "Vipgsm" ist ein Passwort-Dieb.

Auch bei den Trojanischen Pferden der Familien "Glieder" und "Mitglieder" kann eine Verwandschaft mit den Bagles nicht ausgeschlossen werden. Sie werden zuweilen gestaffelt mit Bagle-Würmern eingesetzt - der eine lädt den anderen aus dem Internet nach. Einige Virenscanner rechnen diese Trojanischen Pferde daher offenbar zur Bagle-Familie.

0 Kommentare zu diesem Artikel
86996