50098

Neuer Wurm öffnet Hintertür auf dem PC

18.02.2004 | 09:50 Uhr |

Kaum haben sich Windows-Benutzer vom Mydoom-Wurm erholt, rast auch schon der nächste Schädling durch das Internet. Bagle-B alias Tanx-A heißt der Wurm, der sich Sophos zufolge derzeit sehr schnell verbreitet. Der Wurm ermöglicht Angreifern den Zugang zum infizierten Rechner.

Kaum haben sich Windows-Benutzer vom Mydoom-Wurm erholt, rast auch schon der nächste Schädling durch das Internet. Bagle-B alias Tanx-A heißt der Wurm, der sich Sophos zufolge derzeit sehr schnell verbreitet. Der Wurm ermöglicht Angreifern den Zugang zum infizierten Rechner.

W32/Bagle-B kommt via Mail zum Benutzer. Die Betreffzeile der Mail beginnt mit "ID", gefolgt von verschiedenen zufällig ausgewählte Zeichen. Der eigentliche Mailtext lautet schlicht "Yours ID", ebenfalls gefolgt von zufällig gewählten Zeichen. Die eigentliche Gefahr steckt wie gehabt in der .EXE-Datei, die an die Mail angehängt ist. Der Name dieser Datei wird per Zufallsgenerator bestimmt, wechselt also von Benutzer zu Benutzer.

Mit einem Doppelklick auf die Datei beginnt das Desaster: Denn anders als die meisten Internet-Würmer durchsucht Bagle-B nicht nur den PC nach Mailadressen, um sich an diese zu verschicken, sondern verfügt auch noch über eine weitere Schadroutine, die durch eine Remote-Access-Komponente über den Port 8866 Hackern den Zugriff zu dem infizierten Rechner ermöglicht .

0 Kommentare zu diesem Artikel
50098