PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Bagle-Wurm meldet sich zurück



ingimaus
05.12.06, 17:55
Experten warnen vor einem erneuten Ausbruch des gefürchteten Bagle-Wurms. "Bagle.FF" verbreitet sich wie seine Vorgänger via eMail mit kennwortgeschützten Anhängen. Geht der Empfänger dem Werben auf den Leim, hebelt Bagle bestehende Schutzvorrichtungen aus und lädt einen Trojaner aus dem Netz nach. Besonders fies: Dieser pflanzt Windows ein Rootkit ein, das es Virenscannern praktisch unmöglich macht, den Schädling noch nach der Infektion zu beseitigen. Die Windows-Installation wird somit unbrauchbar.
Wurm dient als Rammbock
Um bestehende Schutzvorrichtungen dauerhaft auszuschalten, verändert "Bagle.FF" die Windows-Registry. So versendet er nach jedem PC-Neustart neue Wurm-Ableger an vorgefundene Mail-Adressen und hält permanent eine Hintertür ins System offen. Da Schutzvorrichtungen wie Virenscanner und Firewall mitunter nicht mehr einwandfrei funktionieren, werden andere Schädlinge wie Trojaner und Spyware nicht mehr erkannt und abgewehrt. Sicherheitsexperten empfehlen dringend, eingehende eMails mit Anhängen genau zu prüfen und vorhandene Virenscanner zu aktualisieren.
Wurmstichige Briefpost abwehren
"Bagle.FF"-Mails kommen mit einem Anhang, dessen Dateinamen wie schon bei früheren Varianten das Thema "Preisliste" variieren, zum Beispiel "price_list30-Nov-2006.zip". Die Mails mit dem gefälschten Absender enthalten ferner eine kleine Grafikdatei, die ein zum Entpacken der etwa 180 KB großen, verschlüsselten ZIP-Dateien benötigtes Passwort zeigt. Diese sollte auf keinem Fall geöffnet werden. Ist es bereits zu spät oder besteht der Verdacht einer Trojaner-Infektion, leistet das "Anti-Rootkit" von Sophos Erste Hilfe. Es erkennt und entfernt getarnte Applikationen. Für den Bagle-Wurm selbst benötigen Sie spezielle Entfernungs-Tools.
Wachsamkeit ist der beste Schutz
Bislang ist die Verbreitung der jüngsten Bagle-Variante eher gering. Aufmerksame Nutzer sind bei unaufgefordert erhaltenen eMail-Anhängen besonders wachsam. Erkundigen Sie sich beim angeblichen Absender, ob die Post tatsächlich von ihm stammt. Auch dann sollten Sie die fragliche Datei zunächst speichern und mit einem Anti-Viren-Programm prüfen, bevor Sie sie öffnen.

no Freack
05.12.06, 18:40
Zusatz !

Der Bagle-Wurm
In den letzten Tagen kursieren verstärkt Mails mit dem Absender

management@uni-koeln.de
administration@uni-koeln.de
support@uni-koeln.de
...

und Betreffs (Subject) der Art

E-mail account security warning.
Notify about using the e-mail account.
Warning about your e-mail account.
Important notify about your e-mail account.
Email account utilization warning.
Notify about your e-mail account utilization.
E-mail account disabling warning.

http://www.sophos.de/security/analyses/w32bagleqs.html

crx
05.12.06, 21:03
danke euch beiden.

solchen leuten gehört der allerwerteste mal ...