62732

Patch Day auch für Bagle

18.04.2006 | 16:50 Uhr |

In der Nacht zum Ostersonntag wurden verseuchte Computer mit einem Update versorgt.

Auch in der Malware-Szene scheint es inzwischen Brauch zu sein, bereits installierte Schädlinge über automatische Updates mit neuen oder verbesserten Fähigkeiten auszustatten. Der finnische Antivirus-Hersteller F-Secure berichtet über eine solche Update-Aktion, beginnend in der Nacht zum Ostersonntag.

Etliche tausend Rechner, die mit Malware aus der Bagle-Familie infiziert sind, wurden seit Sonntag mit einer neuen Version eines Programms zum Versand von Spam-Mails versorgt. Sie wird von F-Secure als "SpamTool.Win32.Bagle.g" erkannt. Die Downloads erfolgten zunächst von einem Web-Server eines slowakischen Grundstücksmaklers. Nachdem die Malware von diesem Rechner gelöscht werden konnte, trat ein US-Server an seine Stelle, der bei einem auch bei Phishern recht beliebten Provider im Bundesstaat Arizona zu Hause ist.

Im Laufe des 18. Aprils konnte die Download-URL auf dem zweiten Server ebenfalls entfernt werden. Prompt trat ein dritter Server die Nachfolge an, der über einen texanischen Provider zu erreichen ist. Dieses Spiel könnte sich noch eine ganze Weile fortsetzen. Die infizierten Rechner gehören zu einem Botnet und werden von denen, die das Botnet kontrollieren, zum massenhaften Versand unerwünschter Werbe-Mails eingesetzt.

0 Kommentare zu diesem Artikel
62732