ÖJ-Österreich-Woche 01.03.-07.03.2005

<A HREF="http://www.oe-journal.at/index.html" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur »Österreich Journal«-Startseite</A> 

Wurm-Epidemie durch Bagle-Klone
erstellt am
03. 03. 05

Schadprogramm verwendet ständig neue "Tarnmäntel"
Moskau (pte) - Der russische Experte für IT-Sicherheit Kaspersky Lab warnt vor einer Wurm-Epidemie durch neue Modifikationen des Netzwurms "Win32.Bagle". Alle Klone sind Tarnvarianten ein und desselben Schadprogramms. Bisher gingen Kaspersky neun verschiedene Modifikationen von Bagle ins Netz.

Den Wurm-Varianten, die alle zur Klasse der "intended"-Würmer zählen, fehlt jedoch die "Vermehrungsfunktion". Das bedeutet, dass eine selbstständige Vermehrung des Malicious-Codes durch den infizierten Computer ausgeschlossen werden kann. Das massenhafte Aufkommen der Modifikationen erklärt Kaspersky damit, dass die Epidemie durch Spam-Versand hervorgerufen wird.

Der Versand des Schadprogramms erfolgt per E-Mail-Anhang. Der Wurm wird unter Windows ausgeführt und ist an einem Brief mit frei gewählter oder fehlender Überschrift und Text angehängt. Das erschwert seine Identifikation anhand formaler Merkmale. Nach der Aktivierung durch den User kopiert sich der Wurm in das System-Verzeichnis und registriert sich im Schlüssel für den automatischen Start. Dabei unterbricht Bagle jene Prozesse, die für die Sicherheit des Computers und lokalen Netzwerkes Sorge tragen. Da sich die Klone jedoch nur durch unterschiedliche Verpackungsutilities unterscheiden, ist laut Kaspersky eine einheitliche Prozedur zur Erkennung und Neutralisierung möglich.

zurück

<A HREF="http://www.oe-journal.at/!1footer.htm" target="_blank">Ihr Browser zeigt »Iframes« nicht an. Hier geht´s zur aktuellsten Information!</A>

<BR> <A HREF="http://www.oe-journal.at/index.html" target="_blank"><SPAN CLASS="nr_link_plain">Ihr Browser zeigt »Iframes« nicht an. <U>Hier</U> geht´s zur <B><FONT COLOR="#006600">»Österreich Journal«</FONT></B>-Startseite</SPAN></A></P> <P ALIGN="CENTER">
Wurm-Epidemie durch Bagle-Klone		erstellt am 03. 03. 05
Schadprogramm verwendet ständig neue "Tarnmäntel" Moskau (pte) - Der russische Experte für IT-Sicherheit Kaspersky Lab warnt vor einer Wurm-Epidemie durch neue Modifikationen des Netzwurms "Win32.Bagle". Alle Klone sind Tarnvarianten ein und desselben Schadprogramms. Bisher gingen Kaspersky neun verschiedene Modifikationen von Bagle ins Netz. Den Wurm-Varianten, die alle zur Klasse der "intended"-Würmer zählen, fehlt jedoch die "Vermehrungsfunktion". Das bedeutet, dass eine selbstständige Vermehrung des Malicious-Codes durch den infizierten Computer ausgeschlossen werden kann. Das massenhafte Aufkommen der Modifikationen erklärt Kaspersky damit, dass die Epidemie durch Spam-Versand hervorgerufen wird. Der Versand des Schadprogramms erfolgt per E-Mail-Anhang. Der Wurm wird unter Windows ausgeführt und ist an einem Brief mit frei gewählter oder fehlender Überschrift und Text angehängt. Das erschwert seine Identifikation anhand formaler Merkmale. Nach der Aktivierung durch den User kopiert sich der Wurm in das System-Verzeichnis und registriert sich im Schlüssel für den automatischen Start. Dabei unterbricht Bagle jene Prozesse, die für die Sicherheit des Computers und lokalen Netzwerkes Sorge tragen. Da sich die Klone jedoch nur durch unterschiedliche Verpackungsutilities unterscheiden, ist laut Kaspersky eine einheitliche Prozedur zur Erkennung und Neutralisierung möglich.

zurück