Vier neue Bagle-Varianten im Umlauf

März 18, 2004 Sophos Press Release

Die Virenexperten von Sophos, dem größten spezialisierten Entwickler von Antiviren- und Antispam-Software, warnen vor einer neuen Wendung in der unendlichen Geschichte der Bagle-Würmer. Die vier neuen Varianten Bagle-Q (W32/Bagle-Q), Bagle-R (W32/Bagle-R), Bagle-S (W32/Bagle-S) und Bagle-T (W32/Bagle-T) verwenden eine andere Infektionsmethode, um den Antiviren-Schutz am E-Mail-Gateway zu umgehen.

Im Gegensatz zu den meisten anderen Viren, die über E-Mail verbreitet werden, verfügen die neuen Bagle-Varianten über keinen E-Mail-Anhang und sind dadurch schwierig zu identifizieren. Wenn ein User die E-Mail öffnet - und seine Version von Microsoft Outlook nicht mit einem Patch gegen das bereits seit fünf Monaten bekannte Sicherheitsloch aktualisiert ist - lädt sich das Schadprogramm automatisch von dem PC, der die verseuchte E-Mail verschickt hat.

Einmal installiert stoppen die Würmer eine ganze Reihe von Sicherheitsanwendungen und machen den Computer potenziell anfällig für weitere Viren- oder Hacker-Attacken. Die Würmer werden auch versuchen sich über File-Sharing-Netzwerke auszubreiten und andere ausführbare-Dateien zu infizieren.

"Alle Computerbenutzer sollten vorsichtig sein. Sophos hat bereits aus anderen Teilen der Welt eine große Anzahl an Berichten erhalten - inbesondere aus dem technologiebegeisterten Korea", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Dadurch, dass sich die Würmer eines Sicherheitslochs in dem beliebten E-Mail-System Microsoft Outlook bedienen, ist die Wahrscheinlichkeit einer schnellen Verbreitung groß. Sowohl privat benutzte PCs als auch Büro-Rechner müssen unbedingt mit den jüngsten Patches aktualisiert werden."

Sophos empfiehlt, einerseits stets aktuelle Virenscanner zu verwenden und andererseits den Rechner auf weitere Schwachstellen zu kontrollieren. Auf der folgenden Website von Microsoft kann man die fehlenden Patches herunterladen: http://www.microsoft.com/technet/security/current.aspx

Unternehmen können sich außerdem durch die Firewall schützen, indem verhindert wird, dass sich die Computer den Wurm von externen Quellen herunterladen.

"Bagle ist ein Weckruf für ganzheitliche Sicherheitskonzepte. Indem immer die neuesten Patches installiert und Antiviren-Software-Updates regelmäßig abgerufen werden und vor allem auch Firewalls korrekt eingerichtet sind, können die User sich relativ sicher fühlen", fährt Hacker fort. "Wenn all diese Sicherheitsmaßnahmen nicht durchgeführt werden, darf man sich über infizierte Rechner auch nicht wundern."

Weitere Informationen über die Bagle-Varianten finden Sie in der Virenanalyse.

Microsoft bietet einen Patch gegen das Sicherheitsloch unter: http://www.microsoft.com/technet/security/current.aspx