Abkömmling des Beagle-Wurms
Neue aggressive Trojaner-Variante

Obwohl der die erste Version des Bagle-Wurms schon im Januar 2004 auftauchte, sind seine Nachkommen immer noch erstaunlich erfolgreich.

hiz DÜSSELDORF. Die Antivirenspezialisten der H+BEDV Datentechnik warnen gleich vor mehreren neuen Trojanern der Bagle-Familie. Nach den Erkenntnissen der Experten sind in der vergangenen Nacht über ein halbes Dutzend neue Varianten des Wurms TR/Dldr.Bagle.BR aufgetaucht. Fachleute gehen davon aus, dass im Laufe des heutigen Tages weitere Varianten entdeckt werden. Die Trojaner verbreiten sich per Email und laden weitere Komponenten nach. Das Schadens- und Verbreitungspotenzial dieser Bagle-Varianten wird als äußerst hoch eingeschätzt, weil durch das Nachladen beliebiger Code auf dem infizieren Rechner landen kann. Die neu aufgetauchten Trojaner besitzen, wie auch ihre Vorgänger, eine eigene SMTP-Engine mit der sie selbständig Emails verschicken können.

Auf dem befallen Rechner tragen sich die Schädlinge in die Systemdatenbank, die Registry, ein. Zudem werden im Systemverzeichnis zwei ausführbare Dateien angelegt - darunter auch das Programm, das Teile von verschiedenen Adressen aus dem Internet nachlädt.

Außerdem sind die neuen Bagle-Varianten in der Lage, die Lauffähigkeit von Antiviren- und Sicherheitssoftware zu beeinflussen. Hierzu beenden die Schädlinge alle aktiven Prozesse, die eine bestimmte Zeichenkette im Prozessnamen enthalten. Außerdem modifizieren sie die Hosts-Datei von Windows so, dass Webseiten von verschiedenen Softwareherstellern geblockt werden. Dadurch wird die automatische Aktualisierung von Schutzprogrammen verhindert.

Aktuelle Virenprogramme bieten mittlerweile Schutz vor den neuen Bagle-Varianten.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%