Outbreak: Bagle.br
Eine weitere Welle von Bagle rollt. Gestern war es noch Bagle.bq. Jetzt verbreitet sich mit Bagle.br die nächste Version. Bitte aktualisierten Sie die Virensignaturen.
Gestern war es ein kurzer aber heftiger Outbreak, bei dem in den Spitzenzeiten um Mitternacht von Commtouch ca. 5000 Mails pro Minute mit Bagle.bq als verseucht abgefangen wurden. Jetzt läuft die nächste Welle mit Bagle.br. Bitte aktualisieren Sie Ihre Virensignaturen oder noch besser aktivieren Sie das automatische Update - am besten mit stündlichem Intervall.
Bagle.bq ist ein zweiteiliger Wurm. Er versendet im Mailanhang einen sog. Dropper, der nur eine kleine Datei installiert. Diese hat zwei Funktionen: 1. das System verwundbar machen und 2. weitere Komponenten nachladen. Im Fall von Bagle.bq werden Prozesse und Dienste von sicherheitsrelevanten Programmen wie Firewalls, Antiviren-Software und Systemprogrammen beendet sowie deren Dateinamen umbenannt, und es wird der Zugang zu den Webseiten und Downloadserver von Antivirensoftwareherstellern blockiert.
Danach wird der eigentliche Wurm geladen. Der holt sich von verschiedenen Stellen im Internet ein Paket mit Emailadressen, an das er sich mit der integrierten MailEngine verschickt. Anschließend installiert er eine IRC-Backdoor, mit der weitere Software auf den Rechner geladen werden kann. Im Fall von Bagle wird der Rechner so oft zum Spamversand genutzt. Aber was nachgeladen wird liegt in der Hand des Virenautors.
Bagle.br ist eine nur wenig veränderte Version von Bagle.bq und hat ähnliche Eigenschaften wie sein Vorgänger.
Weitere Informationen:
© 2007 - 2012 G Data Software AG. Todos os direitos reservados.
