Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Netzwerk-Wurm „Bagle“ ruft in neuem Gewand globale Epidemie hervor

Von Kaspersky Labs

Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam, warnt ausdrücklich vor „I-Worm.Bagle.b”, eine neue Modifikation des bekannten Netzwerk-Wurms „I-Worm.Bagle“: Es sind bereits hunderte von Nachrichten von Anwendern aus unterschiedlichen Ländern eingegangen, die über mit diesem Wurm infizierte Korrespondenz berichten. Nach moderaten Einschätzungen sind zur Zeit rund 2000 Nachrichten im globalen Netz mit dem Wurm „Bagle.b“ infiziert, wobei die Anzahl stark ansteigt. Die Daten sind weniger beunruhigend als beim berühmten Wurm „Mydoom“, wobei bis dahin Bagle für 2004 mit seiner Variante „Bagle.a“ klar der meistverbreitete Wurm war. Altes Muster Die neue Version von „I-Worm.Bagle“ ist funktional seinem Vorgänger sehr ähnlich. Die Malware verbreitet sich per E-Mail als Anhang. Der Wurm ist eine exe. Datei in Windows, 11 KB groß und ist der Nachricht mit der Überschrift «ID х... thanks» und dem Text «Yours ID x… Thank», beigefügt, wobei „x“ ein beliebiges Symbol darstellt. Nach dem Öffnen der Datei kopiert sich der Wurm in das System-Verzeichnis von Windows und registriert sich im System-Register Auto-Starten. Um den Anwender in die Irre zu führen initiiert der Wurm die Windows Standard-Utility: Sound Recorder (sndrec32.exe). Danach versucht „Bagle.b“ sich mit mehreren gelöschten Sites zu verbinden, die wiederum mit dem Trojaner Proxy Server „TrojanProxy.Win32.Mitglieder“ verbunden sind. Zur Zeit sind alle Links zu allen Netz-Quellen zum Herunterladen von „Mitglieder“ gelöscht und “I-Worm.Bagle” kann diese Technologie zur Beschleunigung seiner Verbreitung nicht benutzen. Große Gefahr durch Trojaner Gefährlicher für den infizierten Computer ist allerdings die im Wurm enthaltene Trojaner-Komponente. Sie öffnet auf dem infizierten Computer den Port 8866 und verfolgt danach alle seine Operationen. Dies eröffnet die Möglichkeit den Computer entfernt zu steuern, verschiedene Kommandos zu starten und Dateien nach Belieben des Wurm-Autors auf den Computer zu laden. Zur Vermehrung verwendet “I-Worm.Bagle.b” wie sein Vorgänger eine für diese Art von Schadens-Programmen gewöhnliche Prozedur. Er scannt das Datei-System des infizierten Computers auf der Suche nach Dateien mit der Erweiterungen wab, txt, htm, html und r1 und versendet sich an alle im Adressenverzeichnis gefundenen E-Mail-Adressen. Zum Versenden verwendet der Wurm den eigenen SMTP-Server. Die Aktivität des Schadens-Programms ist zeitlich begrenzt: Der Wurm ist auf Vervielfältigung bis zum 25. Februar 2004 programmiert, was auf eine neue Version von „Bagle“ zu diesem Zeitpunkt hinweist. Eine Schutz-Prozedur gegen "I-Worm.Bagle.b" wurde bereits in die Anti-Viren-Dateien von Kaspersky Labs aufgenommen. Genauere Informationen finden Sie in der Virus Encyclopedia von Kaspersky Labs. Das Unternehmen Kaspersky Labs ist ein Unternehmen im Bereich IT-Sicherheit, das innovative Produkte zum Schutz gegen Viren, Hacker und Spam anbietet – für Home-User sowie für Netzwerke in kleinen, mittelständischen und großen Unternehmen. Kaspersky Labs wurde 1997 gegründet und beschäftigt in der Zentrale in Moskau, sowie in Niederlassungen in Deutschland, Frankreich, Großbritannien, und den USA zurzeit 250 Mitarbeiter. Das Forschungsteam des Unternehmens führt bereits seit 14 Jahren unermüdlich seinen Kampf gegen Computer-Viren. Die dabei erworbenen Erkenntnisse und Erfahrungen machen Kaspersky Labs zu einem international anerkannten Experten für Antiviren-Schutz. Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sowie Bildmaterial sind zudem abrufbar unter www.commcreativ.de Weitere Informationen Kaspersky Labs Denis Zenkin 10, Geroyev Panfilovtsev St RUS-125363 Moskau Tel: +7 / 095 / 948 56 50 Fax: +7 / 095 / 948 43 31 E-Mail: denis.zenkin@kaspersky.com Kaspersky Labs Andreas Lamm Spretistraße 7 85057 Ingolstadt Tel.: +49 / 700 / 55 0 10 000 Fax: +49 / 700 / 55 0 10 001 E-Mail: Andreas.Lamm@kaspersky.de COMMcreativ Public Communications oHG Schießstättstr. 30 80339 München Tel.: +49 / 89 / 51 99 67-0 Fax: +49 / 89 / 51 99 67-19 E-Mail: info@commcreativ.de
17. Feb 2004

Bewerten Sie diesen Artikel

7 Bewertungen (Durchschnitt: 4.7)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Templer, verantwortlich.

Pressemitteilungstext: 550 Wörter, 4307 Zeichen. Pressemitteilung reklamieren

Über Kaspersky Labs


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*

Weitere Pressemeldungen von Kaspersky Labs


24.03.2004: Einen weiteren großen Erfolg verzeichnet Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit. In der Februarausgabe von Computer Hoy, einer der führenden, stark anwenderorientierten IT-Publikationen Spaniens, erhielt Kaspersky Anti-Virus Personal 4.5 Höchstnoten und wurde mit dem Siegel „Qualitätsvollstes Produkt“ ausgezeichnet. Im Vergleichstests der populärsten Anti-Viren Produkte konnte sich die Software von Kaspersky Labs erfolgreich gegen folgende starke Konkurrenz behaupten: Panda Titanium Antivirus 2004, Panda Platinum Internet Security, McAfee Intern... | Weiterlesen

09.03.2004: Nach dem erfolgreichen Start der Vertriebspartnerschaft zwischen Kaspersky Labs und der Internet Security AG, (http:// www.internet-security.ag/ ) in Österreich dehnen die beiden Unternehmen nun ihre Aktivitäten weiter aus. Die Internet-Security AG vertreibt seit 1. März nun auch in der Schweiz das gesamte Portfolio an Sicherheits-Produkten von Kaspersky Labs inklusive der Kaspersky Corporate Suite. „Die ersten Monate unserer Zusammenarbeit sind mehr als zufrieden­stellend verlaufen. Die Internet Security AG hat uns einen erfolgreichen Start in Österreich ermöglicht,” so Andreas Lam... | Weiterlesen

Kaspersky Anti-Virus für Palm OS schützt FB4 Anwender

Kaspersky Anti-Virus im Kern einer neuen FB4 Lösung

08.03.2004
08.03.2004: 8. März 2004 - Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit zum Schutz vor Viren, Hacker-Attacken und Spam hat mit FB4, einer führenden us-amerikanischen Firma, die innovative mobile und persönliche IT-Sicherheitslösungen gegen Penetration und Daten-Entwendung anbietet, einen Vertrag über technologische Zusammenarbeit unterzeichnet. Die Anti-Virus Technologie für Palm OS von Kaspersky Labs dient als Grundlage für ein neues FB4 Produkt. FB4 führte zuvor Vergleichstests von Anti-Viren Lösungen für Palm OS durch und das Produkt von Kaspersky Labs erwi... | Weiterlesen