Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden Impressum 
-Forum
Sie können sich hier anmelden
Dieses Thema hat 2 Antworten
und wurde 110 mal aufgerufen
 Schwafelforum
schattenparker Offline

Prediger


Beiträge: 2.103

19.03.2004 18:22
Neue Bagle-Variante benötigt keine Mail-Anhänge mehr antworten

Neue Bagle-Variante benötigt keine Mail-Anhänge mehr
Ungepatchtes Outlook lädt automatisch Wurm aus dem Internet
Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreiten sich zwei neue Varianten des Bagle-Wurms, die eine Sicherheitslücke im Internet Explorer ausnutzen. Bagle.Q und Bagle.R infizieren allerdings nicht wie üblich ein System über einen mit der E-Mail versendeten Anhang, sondern laden den Programmcode automatisch über eine Sicherheitslücke auf einen fremden Rechner.

Wenn ein Anwender mit einem ungepatchten Microsoft Outlook die vom Bagle-Wurm versendete E-Mail öffnet, wird der schadenstiftende Code automatisch auf den Rechner geladen. Die Sicherheitslücke wurde im August 2003 bekannt; seitdem stehen auch passende Patches für den Internet Explorer bereit. Doch es gibt natürlich zuhauf noch Systeme, die nicht aktualisiert wurden.

Der Wurm, der sich nach dem Download selbstständig installiert, stoppt eine Reihe von Anti-Virenprogrammen und öffnet so weiteren Schadroutinen Tür und Tor. Wer es noch nicht getan hat, sollte also schleunigst den Patch oder besser den später erschienenen Sammel-Patch von Microsoft herunterladen und installieren.

Die Wurm-E-Mail wird wie mittlerweile schon üblich mit gefälschten Absenderadressen versendet, während Betreffzeile und Nachrichtentext wechseln und nicht ohne weiteres als Wurm erkannt werden können. Wie auch frühere Bagle-Würmer legen sich die aktuellen Schädlinge in einem Verzeichnis ab, das die Bezeichnung "shar" im Namen trägt. Der Wurm versendet sich mit einer eigenen SMTP-Engine und durchsucht zur Sammlung von E-Mail-Adressen zahlreiche lokale Dateien. Wurde der Wurm auf einen Rechner geladen, trägt er sich so in die Registry ein, dass der Schädling bei jedem Windows-Neustart geladen wird. Der Wurm öffnet zudem den TCP-Port 2556 auf einem befallenen System.

Außerdem empfiehlt sich für diejenigen, die eine Firewall ihr Eigen nennen, den Portausgang 81 zu sperren, um Computern im eigenen Netz nicht mehr zu ermöglichen, den Wurm von außen zu laden. Wer den Port 81 auch für eingehende Verbindungen sperrt, sorgt dafür, dass der Wurm von infizierten fremden Rechnern nicht mehr heruntergeladen werden kann. (ad)

http://www.golem.de/0403/30379.html


Kilo-Gixxer-Gruß

Schatti






Wir können dem Leben nicht mehr Jahre, aber den Jahren mehr Leben geben!

missy Offline

Prediger


Beiträge: 6.886

19.03.2004 20:28
#2 RE:Neue Bagle-Variante benötigt keine Mail-Anhänge mehr antworten

Ist man denn mit der neusten Nortonantiviren-SW dagegen geschützt???

Gruss
Danielle

GiXXer-Tom Offline

Prediger


Beiträge: 8.128

21.03.2004 01:23
#3 RE:Neue Bagle-Variante benötigt keine Mail-Anhänge mehr antworten

Wie der Name schon sagt, ist das Programm nur gegen NORTON-Viren

Und eventuell auch gegen Harley Davids Sohn



<--------- Sind wir nicht alle ein bißchen ? --------->
<-- Remember: THOR ---- Think Huge Or Resign -->

 Sprung  
www.GSXR.de - Forum
Xobor Forum Software ©Xobor.de | Forum erstellen