Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Abkömmling des Beagle-Wurms Neue aggressive Trojaner-Variante

Obwohl der die erste Version des Bagle-Wurms schon im Januar 2004 auftauchte, sind seine Nachkommen immer noch erstaunlich erfolgreich.

hiz DÜSSELDORF. Die Antivirenspezialisten der H+BEDV Datentechnik warnen gleich vor mehreren neuen Trojanern der Bagle-Familie. Nach den Erkenntnissen der Experten sind in der vergangenen Nacht über ein halbes Dutzend neue Varianten des Wurms TR/Dldr.Bagle.BR aufgetaucht. Fachleute gehen davon aus, dass im Laufe des heutigen Tages weitere Varianten entdeckt werden. Die Trojaner verbreiten sich per Email und laden weitere Komponenten nach. Das Schadens- und Verbreitungspotenzial dieser Bagle-Varianten wird als äußerst hoch eingeschätzt, weil durch das Nachladen beliebiger Code auf dem infizieren Rechner landen kann. Die neu aufgetauchten Trojaner besitzen, wie auch ihre Vorgänger, eine eigene SMTP-Engine mit der sie selbständig Emails verschicken können.

Auf dem befallen Rechner tragen sich die Schädlinge in die Systemdatenbank, die Registry, ein. Zudem werden im Systemverzeichnis zwei ausführbare Dateien angelegt - darunter auch das Programm, das Teile von verschiedenen Adressen aus dem Internet nachlädt.

Außerdem sind die neuen Bagle-Varianten in der Lage, die Lauffähigkeit von Antiviren- und Sicherheitssoftware zu beeinflussen. Hierzu beenden die Schädlinge alle aktiven Prozesse, die eine bestimmte Zeichenkette im Prozessnamen enthalten. Außerdem modifizieren sie die Hosts-Datei von Windows so, dass Webseiten von verschiedenen Softwareherstellern geblockt werden. Dadurch wird die automatische Aktualisierung von Schutzprogrammen verhindert.

Aktuelle Virenprogramme bieten mittlerweile Schutz vor den neuen Bagle-Varianten.

Startseite
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%