42998

Neuer Bagle-Wurm verrät seinen Ursprung

08.07.2004 | 14:28 Uhr |

Der im Januar erstmals aufgetauchte und per Mail-Anhang verbreitete Internet-Wurm "Bagle" hat sich in zwei neuen Varianten gemeldet. Das Besondere an den nun aufgetauchten Würmen ist, dass ihr Source-Code Aufschluss über die Herkunft erlaubt.

Der im Januar erstmals aufgetauchte und per Mail-Anhang verbreitete Internet-Wurm "Bagle" hat sich am vergangenen Wochenende in zwei neuen Varianten als W32/Bagle-AD and Bagle-AE gemeldet, wie unsere Schwesterpublikation Tecchannel berichtet.

Im Prinzip wäre das kaum erwähnenswert, da bereits kurz nach Erscheinen der Ursprungsversion ohnehin schon sehr bald über 25 neue Varianten geschrieben wurden. Das Besondere an den nun aufgetauchten Würmen ist, dass ihr Source-Code Aufschluss über die Herkunft von Bagle erlaubt.

Laut Mikko Hypponen, Chef der Antivirenforschung bei der Firma F-Secure, wurden die untersuchten Programme in Assembler geschrieben, was darauf schließen lässt, dass es sich bei dem verantwortlichen Bagle-Autoren vermutlich um einen Programmierer handelt und nicht, wie ursprünglich gedacht, um Skript-Kiddies

Hypponen gibt allerdings zu bedenken, dass die Assembler-Sprache zwar schwierig zu handhaben ist, Modifikationen des Codes jedoch auch von weniger versierten Experten vorgenommen werden können. Insofern sollten sich Windows-Administratoren auf viel Arbeit in diesem Sommer einstellen. Details zum Wurm lesen Sie hier bei Symantec. Der Antivirenhersteller bietet dort auch ein Tool zum Entfernen der Bagle-Familie an.

Bagle-Epidemie geht weiter (PC-WELT Online, 25.05.2004)

0 Kommentare zu diesem Artikel
42998