Computerwurm Bagle.aq zieht durch das Internet

Internet & Webdienste Antivirenspezialisten warnen alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Internet-Wurm Bagle.aq. Entgegen seiner Vorgänger verbreitet sich der Schädling nach Versenden eines Trojaners über den massenhaften Email-Versand. Worm/Bagle.aq ist ein Massenmailer mit eigener SMTP Engine. Der Wurm versendet einen Trojaner als Attachment, welcher dann die eigentliche Bagle Win PE Datei von verschiedenen Webseiten nachlädt. Der Trojaner ist in der Lage, von bestimmten Webseiten Dateien in das Windows-Verzeichnis auf das infizierte System "nachzuladen". Der Trojaner kommuniziert über UDP und TCP Port 80. Wird der Trojaner ausgeführt, so erstellt er folgende Dateien:

  • %SystemDIR%WINdirect.exe
  • %SystemDIR%_dll.exe

    Der Trojaner fügt in der Windows Registry bestimmte Einträge hinzu. Worm/Bagle.aq durchsucht die lokalen Festplatten nach Email-Adressen und verschickt aufgrund einer eigenen SMTP Engine automatisch einen Trojaner an die gefundenen Adressen.

    Eine versandte Email von Worm/Bagle.aq hat folgendes Aussehen: Subject: Body: new price Attachment: 08.price.zip; new_price.zip; newprice.zip; price.zip; price2.zip; price_08.zip sowie price_new.zip.
  • Diese Nachricht empfehlen
    Kommentieren18
    Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Kommentar abgeben Netiquette beachten!

    Jetzt als Amazon Blitzangebot

    Ab 00:00 Uhr Bis zu 39% auf Sony Bluetooth-Kopfhörer
    Bis zu 39% auf Sony Bluetooth-Kopfhörer
    Original Amazon-Preis
    104,97
    Im Preisvergleich ab
    ?
    Blitzangebot-Preis
    79,00
    Ersparnis zu Amazon 25% oder 25,97

    Video-Empfehlungen

    WinFuture Mobil

    WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
    Nachrichten und Kommentare auf
    dem Smartphone lesen.

    Folgt uns auf Twitter

    WinFuture bei Twitter

    Interessante Artikel & Testberichte

    Tipp einsenden