F-Secure warnt vor einer neuen Variante des Massmailing-Wurms Bagle. Bagle.B verbreitet sich seit heute rasch über E-Mails, deren Betreffzeile und Attachment-Name zufällig gewählt sind. Die EXE-Datei im Anhang der Mail stellt sich als Audio-Datei dar. Wird sie geöffnet, wird der Windows "Sound Recorder" gestartet und die Windows Applikation "sndrec32.exe" ausgeführt. Der Wurm legt sich im Windows-System-Verzeichnis ab und trägt sich in die Registry ein. Zudem installiert Bagle.B auf dem infizierten Rechner eine Backdoor-Komponente und öffnet Port 8866 für einen Zugriff von außen. Bagle.B ist so programmiert, dass er seine Verbreitung am 25. Februar 2004 beendet.

In Dateien mit den Endungen HTM, HTML, WAB und TXT sucht Bagle.B nach E-Mail-Adressen und schickt Kopien von sich an die gefundenen Adressen. Verschont bleiben Anwender, deren E-Mail-Adressen folgende Bestandteile aufweisen: r1u, @hotmail.com, @msn.com, @microsoft.com, @avp.



Mehr Infos:
Bagle.B




copyright by 4websites