E-Mail Wurm Bagle greift Windows Update an

Die Macher der Antivirussoftware H+BEDV und F-Secure warnen vor einer neuen Version des Internetwurms "Bagle". Die Firmen gaben bekannt, dass sie eine massenhafte Verbreitung dieses "Schädlings" via E-Mail beobachten konnten. Hauptaufgabe des Wurms ist es die automatische Aktualisierung der Virensoftware zu behindern. In Windows wird hierzu die "Hosts"-Datei verändert. Zweck dieser Änderung ist es, das die Antivirensoftware-Seiten wie McAfee, Kaspersky, Symantec und F-Secure nicht mehr aufgerufen werden können.

Hinzu kommt, dass der "Bagle.BB" die Einträge in der Registrierungsdatenbank im Windows verändert, sie sind für die Steuerung "Background Intelligent Transfer Services" zuständig. Diese Windows-Dienste werden benötigt um automatisch Sicherheitspatches einspielen zu können.

Diese "Bagel-Version" verbreitet sich durch selbst erzeugte Dateien mit dem Namen "Wiwshost.EXE" oder "Winhost.EXE". Außerdem besteht die Möglichkeit, dass der Wurm sich an alle E-Mailadressen, die er auf dem Computer findet, verschickt. Wenn der Wurm aktiviert ist, versucht er eine Datei mit dem Namen "Zo2.JPG" von mehreren Internetseiten zu laden. Die funktioniert häufig nicht, da sich die entsprechende Datei nicht auf den Websevern befindet.

Die Hersteller von der Antivirussoftware H+BEDV und F-Secure bieten daher ein Update auf ihren Internetseiten zum Download an, um den Wurm zu erkennen und eine Infektion vorbeugen sollen.

Homepage: F-Secure
Homepage: H+BEDV