Wurm Bagle.b
Eine neue Variante des Bagle-Wurms verbreitet sich.
Bagle.b kommt als Email mit dem Inhalt „Your ID xxx --- Thank“. Die Absenderadresse ist gefälscht. Die Mail enthält im Anhang eine Exe-Datei mit zufälligem Namen. Wenn der Anhang geöffnet wird, sucht sich der Wurm E-Mail-Adressen auf dem Rechner heraus und verschickt sich selbst mit einer eigenen SMTP-Engine an diese Adressen. Zusätzlich installiert er eine Backdoor auf Port 8866 und sendet eine Benachrichtigung über die vorgenommene Infektion an einige Server im Internet. Der Wurm hat ein Verfallsdatum, er verbreitet sich nur bis zum 25. Februar.
Der ungewöhnliche Inhalt der Mail hält einige Empfänger offensichtlich nicht davon ab, den Anhang zu starten. Schon kurz nach dem Auftreten scheint diese Schadroutine schon eine auffallend große Verbreitung erlangt zu haben.
Wir haben auf die mögliche Gefahr reagiert und ein Update für die Virensignaturen des AntiVirenKit zur Verfügung gestellt.
© 2007 - 2012 G Data Software AG. Tous droits réservés.
