Yellow Allert für Bagle.AZ   

erstellt am
28. 01. 04

Trend Micro warnt vor neuer Wurm-Migration
Tokio (pte) - Der japanische Security-Spezialist Trend Micro hat einen globalen "Yellow Allert" ausgelöst. Die Ausbreitung des Wurms "Bagle.AZ" soll damit so rasch wie möglich verhindert werden. Die neue Bagle-Migration verbreitet sich über infizierte Dateianhänge und tarnt sich als Bestätigung für einen angeblichen E-Mail-Versand oder eine Registrierung.

Absenderadressen werden gefälscht (spoofed), sodass beim Anwender der Eindruck entsteht, die Nachricht stamme aus einer seriösen Quelle. Nach der Infektion sammelt Bagle zusätzliche E-Mail-Adressen, um das befallene System als Ausgangspunkt für eine weitere Verbreitung zu nutzen. Weiters legt der Wurm eine Kopie von sich selbst in öffentlichen Dokumentenordnern ab. Nach einer erfolgreichen Infektion beendet der Wurm laut Trend Micro verschiedene Prozesse, die mit Antivirus- und Sicherheitsprogrammen in Zusammenhang stehen. Zusätzlich versucht er Verbindungen mit bestimmten Web-Sites herzustellen um JPG-Dateien herunter zu laden. Abschließend öffnet Bagle.AZ noch zufällige TCP-Ports und hinterlässt so Hintertüren für Virenprogrammierer und Hacker.

"Es ist nicht überraschend, dass Bedrohungen wie Bagle oder Mydoom noch immer aktiv sind", kommentiert Jamzu Yaneza, Analyst bei Trend Micro. "Die Virenprogrammierer testen kontinuierlich neue Social-Engineering Methoden und Verbreitungstechniken um die Infektionsrate ihrer Malicious-Codes erneut zu steigern", so Yaneza.
     
zurück