Bagle-Wurm zu den Olympischen Winterspielen

Februar 14, 2006 Sophos Press Release

Die Experten in den SophosLabs™, Sophos' weltweitem Netzwerk aus Spam-, Spyware- und Virenanalysecentern, raten Anwendern wegen der neuen Version des Bagle-Wurms nicht in Panik zu geraten. Dieser gibt sich als E-Mail aus, die kostenlose Tickets für die olympischen Winterspiele in Turin anbietet.

Der Spyware-Wurm W32/Bagle-CM verbreitet sich als Attachment von E-Mails, die die folgenden Betreffzeilen verwenden:

    FREE OLYMPIC TICKETS LOTTERY!
    2006 Winter Games in Torino
    2006 Torino Winter Games FREE Tickets

Die Namen der Attachments lauten wie folgt:

    Generated_bill.exe
    Order_details.exe
    Service_receipt.exe

Der Text der E-Mail gibt vor, von einem Unternehmen zu stammen, das Tickets für die Spiele in Turin, Italien, verkauft. Dazu sollen auch Tickets für die Finale verschiedener Sportarten gehören. Wenn die angehängte Datei jedoch ausgeführt wird, kann der Wurm Daten von dem Computer stehlen und Hackern den Fernzugriff ermöglichen.

"Diese neueste Version des Bagle-Wurms versteckt sich hinter der Fahne der Winterolympiade, um die Rechner unachtsamer Anwender zu infizieren. Sinnvolle Vorsichtsmaßnahmen und ein bisschen gesunder Menschenverstand sollten jedoch dafür sorgen, dass kein Computer befallen wird", sagt Graham Cluley, Senior Technology Consultant bei Sophos. "Unternehmen sind am besten durch einen automatisch aktualisierten Virenschutz gesichert und durch den Einsatz einer Richtlinie am E-Mail Gateway, die unerwünschte ausführbare Codes abblockt."

Trotz seiner Tarnung aus dem Bereich Sport verbreitet sich der Wurm Bagle-CM nicht massiv. Sophos schützt Unternehmen seit dem 14. Februar 2006, 01:33 Uhr GMT vor dem Wurm W32/Bagle-CM.

Der Wurm Bagle-CM versucht außerdem, sich über P2P-Dateiaustauschsysteme als Nacktfotos der Schauspielerin Kate Beckinsale oder erotische Inhalte in Verbindung mit der Hotelerbin Paris Hilton und Pop-Sternchen Britney Spears zu verbreiten.

Sophos empfiehlt Unternehmen, ihren E-Mail-Verkehr mit einer kombinierten Lösung zu schützen, um Viren-, Spyware- und Spam-Bedrohungen zu blockieren, sowie ihre Desktops und Server durch einen automatisch aktualisierten Virenschutz zu sichern.