Neuer WURM Vorscht!!!!
Der Wurm Bagle-B sorgt für Aufruhr
Die Virenexperten von Sophos warnen vor dem neuen Wurm Bagle-B (W32/Bagle-B), der auch als Tanx-A bekannt ist. Bagle-B verbreitet sich per E-Mail und ist erkennbar an der Betreff-Zeile, die mit 'ID' beginnt.
Es folgen verschiedene zufällig ausgewählte Zeichen und der Text 'Yours ID'.
Eine im Anhang befindliche exe-Datei hat einen per Zufallsgenerator ausgewählten Dateinamen. Sobald die Datei ausgeführt wird, erlaubt eine Remote-Access-Komponente Hackern den Zugriff auf den infizierten Computer.
Der Wurm sammelt alle E-Mail-Adressen auf dem befallenen Rechner. Sobald er sich an andere Computerbenutzer weiterleitet, missbraucht er das "Absender-Feld", indem er die zuvor auf dem PC gefundenen Adressen benutzt.
"Bagle-B versucht, die Computeranwender durch gefälschte Sender-Adressen zu täuschen. Der Wurm ist jedoch leicht durch die unverwechselbare Betreffzeile zu durchschauen", meint Gernot Hacker, Senior Technical Consultant bei Sophos.
Am besten vertraut man keinen unangeforderten E-Mails, auch wenn sie scheinbar von einem Freund oder Bekannten kommen. Nachfragen bei dem Absender kann so manchen Zweifel klären.
Wenn man dies beherzigt und alle ausführbaren Dateien am E-Mail-Gateway blockiert, lässt sich dieser Wurm leicht abwehren.
Das Risikopotenzial wurde auf "Medium" eingestuft und der Wurm verbreitet sich nur bis zum 25. Februar.
Bei weiteren Fragen können Sie sich auf den Seiten des BSI schlau machen.
Zitieren
