Neuer Bagle-Abart aufgetaucht
Vom Bagle-Wurm ist seit kurzem die neue Version W32/Bagle.AD@mm im Umlauf, die gleich alle Antiviren-Tools zu deaktivieren versucht.
6. Juli 2004
Die Bagle-Familie hat Zuwachs bekommen. Die jüngste Variante trägt die Bezeichnung W32/Bagle.AD@mm oder W32/Bagle.Y2mm und wird von den einschlägigen Antivirenspezialisten als gefährlich eingestuft. Der jüngste Bagle-Spross kommt mit eigener SMTP-Engine und verbreitet sich über Mail. Er meldet sich mit unterschiedlichen Betreffzeilen und Attachments und fühlt sich auf allen Windows-Betriebsssystemen heimisch.
Ist ein Rechner vom Schädling gefallen, wird der Start von Antiviren-Tools und Firewalls unterbunden, worauf ein Trojaner installiert und auf Port 1234 ein Hintertürchen geöffnet wird. In einem nächsten Schritt sucht sich der Wurm die auf dem System vorhandenen Mail-Adressen zusammen und verschickt sich dann selbst an diese. (rd)
Ist ein Rechner vom Schädling gefallen, wird der Start von Antiviren-Tools und Firewalls unterbunden, worauf ein Trojaner installiert und auf Port 1234 ein Hintertürchen geöffnet wird. In einem nächsten Schritt sucht sich der Wurm die auf dem System vorhandenen Mail-Adressen zusammen und verschickt sich dann selbst an diese. (rd)
Artikel kommentieren
