Windows-Rechner wird zum Spam-Versender
Neuer Wurm öffnet Hintertüren

Eine neue Variante des Beagle-Wurms ist im Internet unterwegs. Er öffnet Hintertüren in den verseuchten Rechnern, die Spam-Versender für Massenmails ausnutzen können.

hiz DÜSSELDORF. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer neuen Variante des Beagle-Wurms. Der Schädling mit der Bezeichnung Beagle.AB verbreitet sich zur Zeit per E-Mail und erreicht dabei eine hohe Infektionsrate. Der Antivirenhersteller Symantec stuft den Schädling deswegen als gefährlich ein.

Der Beagle-Wurm ist eigentlich ein alter Bekannter. Er kommt als E-Mail-Anhang einher und verseucht nach dem Anklicken der Datei den Computer. Wie mittlerweile bei Würmern üblich variieren Betreffzeile, Text und der Name des Anhangs. Offensichtlich reichen englische Betreffs wie „Re:Thank you!“, „RE: Incoming Message“ oder „Update“, um die Misstrauensschwelle der Empfänger zu senken.

Nach dem Anklicken des Anhangs versucht der Wurm, installierte Virenscanner und Software-Firewalls zu deaktivieren. Danach verschickt er sich selbst an die E-Mail-Adressen, die er auf dem Rechner findet. Darüber hinaus wird der Port 1080 für den Zugriff aus dem Internet geöffnet. Damit ist der verseuchte Rechner als Mail-Relay für andere Spam-Versender offen. Unter der IP-Adresse und der Anwenderkennung werden dann lästige Junk-Mails verteilt, deren Inhalt über das Internet an die verseuchte Maschinen geschickt wird.

Der Virus nimmt auch Kontakt zu verschiedenen deutschen Webseiten auf. Die Experten vermuten, dass er versucht von diesen Sites Programmcode nachzuladen. Eine Liste dieser Webseiten ist bei Trend Micro zu finden. Die großen Antivirenhersteller haben mittlerweile eine aktualisierte Patternfiles, die den Wurm eliminiert, zur Verfügung gestellt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%