Jüngster Bagle Wurm verwandelt PCs in karten-spielende Zombies

März 26, 2004 Sophos Press Release

Die Virenexperten von Sophos warnen Computeranwender vor dem jüngsten Spross des Bagle Wurms: Bagle-U (W32/Bagle-U). Die neue Variante tauchte erstmals heute in den frühen Morgenstunden auf und verbreitet sich seitdem um den Globus.

Bagle-U hat weder eine Betreffzeile noch einen Nachrichtentext. Der Name der infizierten Datei, die der E-Mail anhängt, wechselt von Empfänger zu Empfänger. Wird der Dateianhang geöffnet, startet der Wurm ganz unerwartet das Spiel 'Hearts' von Microsoft auf dem infizierten Rechner. Der Wurm durchsucht gleichzeitig die Festplatte und versendet sich an alle aufgespürten E-Mail-Adressen. In einem weiteren Schritt öffnet er am PC eine Backdoor, die Hackern den Zugriff von außen auf den verseuchten Rechner gewährt. Diese Hintertür kann außerdem dazu genutzt werden, den Wurm aus der Ferne zu aktualisieren.

'Der Strom an Bagle Varianten reißt nicht ab', sagt Gernot Hacker, Senior Technical Consultant bei Sophos. 'Indem das jüngste Mitglied der Bagle Familie eine Hintertür öffnet, verletzt er die Privatsphäre des Computeranwenders und verwandelt den infizierten PC in einen potenziellen Zombie, da er von jedem Hacker kontrolliert werden könnte.'

Ähnlich wie bei Bagle tauchen auch vom Netsky Wurm kontinuierlich weitere Sprösslinge auf. Die jüngste Variante, Netsky-P, wurde erstmals am 22. März 2004 gesehen und befindet noch immer stark in Umlauf. Der Wurm verbreitet sich per E-Mail und Tauschbörsen. Zu einem einprogrammierten Starttermin versendet sich der Netsky Ableger seit dem 24. März massenhaft an alle E-Mail- Adressen, die er bei seinem Umlauf gesammelt hat.

'Obwohl der am Monatsanfang verstärkt ausgetragene Wettstreit 'Netsky gegen Bagle' langsam zur Ruhe gekommen ist, scheint Netsky-P die Rivalität wieder anzuheizen, indem er die Bagle Varianten funktionsunfähig macht', so Gernot Hacker weiter.

Sophos empfiehlt allen Unternehmen ihr E-Mail-Aufkommen mit einer ganzheitlichen Software-Lösung gegen Spam und Viren zu schützen sowie die Desktops und Server mit einem sich automatisch aktualisierenden Virenschutz zu versehen.