Bagle-Alarm

Alarmstufe “Gelb” für neuen Bagle-Wurm

Der japanische Security-Spezialist Trend Micro hat einen globalen "Yellow Allert" ausgelöst. Die Ausbreitung des Wurms "Bagle.AZ" soll damit so rasch wie möglich verhindert werden. Die neue Bagle-Migration verbreitet sich über infizierte Dateianhänge und tarnt sich als Bestätigung für einen angeblichen E-Mail-Versand oder eine Registrierung.

Absenderadressen werden gefälscht (spoofed),sodass beim Anwender der Eindruck entsteht, die Nachricht stammeaus einer seriösen Quelle. Nach der Infektion sammelt Baglezusätzliche E-Mail-Adressen, um das befallene System alsAusgangspunkt für eine weitere Verbreitung zu nutzen.
 
Weiters legt der Wurm eine Kopie von sich selbstin öffentlichen Dokumentenordnern ab. Nach einer erfolgreichenInfektion beendet der Wurm laut Trend Micro verschiedene Prozesse,die mit Antivirus- und Sicherheitsprogrammen in Zusammenhang stehen.Zusätzlich versucht er Verbindungen mit bestimmten Web-Sitesherzustellen um JPG-Dateien herunter zu laden. Abschließendöffnet Bagle.AZ noch zufällige TCP-Ports und hinterlässtso Hintertüren für Virenprogrammierer und Hacker.
 
"Es ist nicht überraschend, dass Bedrohungenwie Bagle oder Mydoom noch immer aktiv sind", kommentiert JamzuYaneza, Analyst bei Trend Micro. "Die Virenprogrammierer testenkontinuierlich neue Social-Engineering Methoden und Verbreitungstechnikenum die Infektionsrate ihrer Malicious-Codes erneut zu steigern",so Yaneza.
 
(pte)