Web

 

Neue Variante des Bagle-Wurms kursiert

29.10.2004

MÜNCHEN (COMPUTERWOCHE) - Secunia warnt vor dem neuen Wurm "Bagle.AQ", der als mittelmäßig gefährlich eingestuft und bereits von mehreren Antivirensoftwarefirmen bestätigt wurde. Der Schädling bedroht Windows ab Version 95 und verbreitet sich per E-Mail sowie über Filesharing-Netze. Er verankert sich über die Registry im Windows-Betriebssystem, schießt die Prozesse gängiger Antivirus-Produkte ab, versucht von einer Liste von insgesamt 146 Servern Dateien zu laden und auszuführen und öffnet außerdem eine Backdoor auf Port 81.

Der Wurm kommt per E-Mail als Packed Executable (PeX) mit Dateiendung .EXE, .COM oder .SCR, eventuell auch als Windows-Kontrollfeld (.CPL). Aus der Windows-Registry lässt sich sein Autostart-Schlüssel ([HKCU\Software\Microsoft\Windows\CurrentVersion\Run], "wingo" = "%SystemDir%\ wingo.exe") vergleichsweise einfach löschen. Für die meisten Antivirenprogramme sind bereits angepasste Definitionen verfügbar. (tc)