Web

 

Obacht: Wieder neue Bagle-Variante in Umlauf

01.03.2005

MÜNCHEN (COMPUTERWOCHE) - Secunia warnt unter Berufung auf mehrere Antivirus-Hersteller vor dem neuen Wurm "Bagle.BE", der gegenwärtig als mittelmäßig gefährlich eingestuft wird. Er kommt per Mail mit leerer Betreffzeile und enthält im Mailtext einen Begriff mit "price" sowie eine gezippte Downloader-Komponente (evtl. passwortgeschützt, das Passwort steht dann ebenfalls im Text der Mail).

Bagle.BE kopiert sich als "windlhhl.exe" in den Windows-Systemordner und installiert den Registry-Schlüssel [HKCU\Software\Microsoft\Windows\CirrentVersion\Ru1n] "erghgjhgdr" = "%Sysdir%\windlhhl.exe". Er versucht außerdem verschiedene "Netsky"-Einträge zu entfernen und installiert eine Backdoor auf Port 80, deren Zugriff kennwortgeschützt ist. Der Wurm-Autor kann sich darüber mit einem befallenen Rechner verbinden und dort beliebigen Code ausführen.

Wir raten wie üblich zum sorgfältigen Umgang mit verdächtigen E-Mails und zur Nutzung eines Virenscanners mit aktuellen Signaturen. (tc)