Wurm Bagle-B rast durch das Web

Sophos Press Release

Die Virenexperten von Sophos, dem größten spezialisierten Entwickler von Antiviren- und Antispam-Software, warnen vor dem neuen Wurm Bagle-B (W32/Bagle-B), der auch als Tanx-A bekannt ist. Sophos erhielt bereits zahlreiche Berichte über diesen Wurm.

Bagle-B verbreitet sich per E-Mail und ist erkennbar an der Betreff-Zeile, die mit 'ID' beginnt. Es folgen verschiedene zufällig ausgewählte Zeichen und der Text 'Yours ID'. Eine im Anhang befindliche exe-Datei hat einen per Zufallsgenerator ausgewählten Dateinamen. Sobald die Datei ausgeführt wird, erlaubt eine Remote-Access-Komponente Hackern den Zugriff auf den infizierten Computer.

Der Wurm sammelt alle E-Mail-Adressen auf dem befallenen Rechner. Sobald er sich an andere Computerbenutzer weiterleitet, missbraucht er das "Absender-Feld", indem er die zuvor auf dem PC gefundenen Adressen benutzt.

"Bagle-B versucht, die Computeranwender durch gefälschte Sender-Adressen zu täuschen. Der Wurm ist jedoch leicht durch die unverwechselbare Betreffzeile zu durchschauen", meint Gernot Hacker, Senior Technical Consultant bei Sophos. "Die Botschaft ist klar - am besten vertraut man keinen unangeforderten E-Mails, auch wenn sie scheinbar von einem Freund oder Bekannten kommen. Nachfragen bei dem Absender kann so manchen Zweifel klären, der eigene Schutz ist so jedoch um einiges höher. Wenn man diese Tipps befolgt und alle ausführbaren Dateien am E-Mail-Gateway blockiert, lässt sich dieser Wurm leicht abwehren."

Weitere Informationen und Schutzmaßnahmen gegen diesen Wurm finden Sie hier.

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.