43336

Vorsicht: Wurm öffnet Hintertür auf Ihrem PC

19.01.2004 | 09:45 Uhr |

Er heißt "Bagle", nervt gewaltig - und ist nicht ganz ungefährlich. Denn bei W32/Bagle@MM - so sein vollständiger Name - handelt es sich im einen neuen Internet-Wurm, der sich derzeit lawinenartig durch das Internet fortbewegt und zusätzlich einen infizierten Rechner für eine Hacker-Attacke anfällig macht. Die massive Verbreitung überrascht, denn bei Bagle handelt es sich wieder um einen ganz simplen Mailanhang, der durch einen doppelten Mausklick gestartet wird.

Er heißt "Bagle", nervt gewaltig - und ist nicht ganz ungefährlich. Denn bei W32/Bagle@MM - so sein vollständiger Name - handelt es sich im einen neuen Internet-Wurm, der sich derzeit lawinenartig durch das Internet fortbewegt und zusätzlich einen infizierten Rechner für eine Hacker-Attacke anfällig macht. Die massive Verbreitung überrascht, denn bei Bagle handelt es sich wieder um einen ganz simplen Mailanhang, der durch einen doppelten Mausklick gestartet wird.

W32/Bagle@MM kommt via Mail zum Anwender. Die Absenderangabe kann variieren und unter Umständen vorgeben, von einem Ihnen bekannten Absender zu stammen. Die Betreffzeile enthält ein nichts sagendes "Hi", der eigentliche Mailtext besteht aus "Test =)" und einer zufällig generierten Anzahl von Zeichen. Am Ende des Textes steht noch ein "-- Test, yep". Der Wurm verbirgt sich in der angehängten .EXE-Datei, die einen zufällig generierten Namen trägt und rund 16 Kilobytes groß ist. Diese Datei trägt zudem das Symbol des Windows-Taschenrechners.

Falls der Anwender diese Datei und damit dem Wurm mit einem doppelten Mausklick startet, dann öffnet die Malware CALC.EXE, den Taschenrechner von Windows, kopiert sich unter dem Namen bbeagle.exe in das Windows-Systemverzeichnis und legt einen Eintrag in der Windows-Registry an. Allerdings nur, wenn die Systemzeit des infizierten Rechners nicht der 28. Januar 2004 oder später ist. Dann nämlich passiert gar nichts, der Wurm schaltet sich wieder ab.

0 Kommentare zu diesem Artikel
43336