Wurm Bagle-B rast durch das Web

Februar 17, 2004 Sophos Press Release

Die Virenexperten von Sophos, dem größten spezialisierten Entwickler von Antiviren- und Antispam-Software, warnen vor dem neuen Wurm Bagle-B (W32/Bagle-B), der auch als Tanx-A bekannt ist. Sophos erhielt bereits zahlreiche Berichte über diesen Wurm.

Bagle-B verbreitet sich per E-Mail und ist erkennbar an der Betreff-Zeile, die mit 'ID' beginnt. Es folgen verschiedene zufällig ausgewählte Zeichen und der Text 'Yours ID'. Eine im Anhang befindliche exe-Datei hat einen per Zufallsgenerator ausgewählten Dateinamen. Sobald die Datei ausgeführt wird, erlaubt eine Remote-Access-Komponente Hackern den Zugriff auf den infizierten Computer.

Der Wurm sammelt alle E-Mail-Adressen auf dem befallenen Rechner. Sobald er sich an andere Computerbenutzer weiterleitet, missbraucht er das "Absender-Feld", indem er die zuvor auf dem PC gefundenen Adressen benutzt.

"Bagle-B versucht, die Computeranwender durch gefälschte Sender-Adressen zu täuschen. Der Wurm ist jedoch leicht durch die unverwechselbare Betreffzeile zu durchschauen", meint Gernot Hacker, Senior Technical Consultant bei Sophos. "Die Botschaft ist klar - am besten vertraut man keinen unangeforderten E-Mails, auch wenn sie scheinbar von einem Freund oder Bekannten kommen. Nachfragen bei dem Absender kann so manchen Zweifel klären, der eigene Schutz ist so jedoch um einiges höher. Wenn man diese Tipps befolgt und alle ausführbaren Dateien am E-Mail-Gateway blockiert, lässt sich dieser Wurm leicht abwehren."

Weitere Informationen und Schutzmaßnahmen gegen diesen Wurm finden Sie hier.