Neue Bagle-Variante
Virenscanner lahm gelegt

Ein neuer Virus macht Rechner zu Spam-Maschinen und hebelt den installierten Virenschutz aus.

hiz DÜSSELDORF. Wie die Antivirenspezialisten von F-Secure melden, ist seit Montag eine neue Bagle-Variante als Spam-Versender aktiv. Bagle.BB kommt in Form der Datei „doc_01.exe22" als E-Mail-Anhang einher. Es handelt sich dabei um eine so genannte Downloader-Komponente, die bei Ausführung die Dateien "winshost.exe" und "wiwshost.exe" auf dem Rechner ablegt. Besonders ärgerlich ist, dass der neue Virus zuätzlich zahlreiche Virenschutz- und Sicherheits-Tools lahm legt. In der Hosts-Datei, in der Internetnamen bestimmten IP-Adressen zugeordnet wird, werden nämlich Einträge eingefügt, um den Zugang zu Virenschutz-Sites zu unterbinden.

Bagle.BB versucht nach erfolgreicher Infektion eines PCs eine ausführbare Datei namens "zo2.jpg" von mehreren verschiedenen Download-Sites herunterzuladen. Wie üblich enthalten diese Download-Sites derzeit keine solche Datei, doch zu einem späteren Zeitpunkt werden sie verschiedene Spam-Proxies oder Schleusenprogramme beherbergen. Die Malware manipuliert zusätzlich verschiedene Registrierungsschlüssel, die in Zusammenhang mit der Windows-BITS-Technologie stehen. Dabei handelt es sich um den Hintergrundübertragungsdienst oder "Background Intelligent Transfer Service", der zum Beispiel vom Windows-Update-Service genutzt wird. Durch das Unterbinden des automatischen Windows-Update und des Virenschutz sind die betroffenen Rechner Angriffen aus dem Internet schutzlos ausgeliefert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%