Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 30.04.2004, 17:51 Titel: Netsky AB und Bagle Z |
|
|
Netsky und Bagle: Wurm-Gefahr wächst weiter
Die Massen-Mail-Würmer "Netsky" und "Bagle" bedrohen weiter die Internet-Gemeinde. Mit Netsky.AB und Bagle.Z verstopfen derzeit zwei neue Varianten die eMail-Postfächer unzähliger PC-Besitzer. Bei beiden Würmern steckt der schädliche Code in angehängten Dateien. Auch sonst unterscheiden sich die neuen Wurm-Varianten nicht allzu stark von früheren. Aber die Ziele der eingebauten Denial-of-Service-Attacken überraschen, handelt es sich doch hauptsächlich um Server mit deutschsprachigen Internet-Seiten.
Bagle.Z greift deutsche Web-Seiten an
Wie seine Vorgänger greift auch Bagle.Z auf bekannte Windows-Symbole zurück, um Anwender zu täuschen und zum Ausführen des verseuchten Dateianhangs zu bewegen. Zudem kombiniert der Bösewicht neue Funktionen mit einem älteren Trick und tarnt sich als Passwort-geschütztes Dokument oder Benachrichtigung des eMail-Systems. So kann zum Beispiel im Nachrichtentext eine verlinkte JPEG-Datei eingebettet sein, die ein vermeintliches Passwort für die Darstellung des Mail-Anhangs enthält. Einmal im System, öffnet Bagle.Z eine Hintertür, über die der Wurm verschiedene deutsche Webseiten mit Anfragen überschüttet, darunter "spiegel.de", "leipziger-messe.de" und "deutschland.de".
Rivalität zwischen den Wurm-Programmierern?
Bagle.Z nutzt infizierte Computer nicht nur zur eigenen Verbreitung und zum Angriff auf Web-Sites, sondern löscht auch Registry-Einträge, die einen automatischen Start der Netsky-Virusvarianten ermöglichen. Dies bewerten die Antiviren-Experten als Indiz für die Rivalität zwischen den Programmierern der Bagle- und Netsky-Familie.
Netsky-Flut nimmt kein Ende
Die Massen-Mail-Würmer der Netsky-Familie sind bereits mit zweistelligen Hausnummern notiert. Netsky.AA und AB stehen bei Symantec auf Risikostufe drei von fünfen. Wie die Bagle-Varianten tragen sie verschiedene Betreffzeilen und sehr kurze Begleittexte in unterschiedlichen Sprachen. Die Absenderadresse ist stets gefälscht. Mit anderen Worten, die Wurmmail kam nicht von der Firma oder Person, die bei solchen eMails als Absender drin steht.
Wie gefährlich sind Netsky und Bagle wirklich?
Symantec, Hersteller der Antiviren-Software Norton Antivirus, schätzt die Gefahr der Schädlinge als "moderat" ein. Keiner der aktuellen Würmer vernichtet direkt Daten auf der Festplatte, keiner richtet also unmittelbaren Schaden an. Dennoch sind Netsky und Co ernstzunehmen. Durch die Massenmails, die solche Würmer von infizierten PCs aus automatisch verschicken, werden Mailserver strapaziert und mit Wurm-Müll überflutet. Ein großes Sicherheitsrisiko sind auch die zahlreichen Hintertüren, die diese Würmer auf befallene PCs hinterlassen. Angreifer können somit ohne weiteres Zugriff auf sämtliche Daten erhalten und sogar den Rechner fernsteuern.
Beseitigungs-Tools sind keine Virenschutz-Programme
Die Beseitigung von digitalen Schädlingen ist lediglich eine Sofort-Maßnahme und stellt keinen Ersatz für eine leistungsfähige Antiviren-Software dar. Um den Computer permanent zu schützen, sollte jeder Internet-Nutzer seinen PC mit Virenscanner und Firewall ausstatten. Zusätzlichen Schutz bieten die aktuellen Sicherheitspatches für Windows.
Schwachstellen von Windows stopfen
Allein im Monat April musste Microsoft über 20 Sicherheitslöcher stopfen. Experten sehen sogar eine Verschärfung der Situation, seit dem der Quelltext eines technsich sehr fortgeschrittenen Wurms im Internet verbreitet worden ist. Nach Studien des Sicherheits-Unternehmens RSA Security gehen 99 Prozent der Hacker-Angriffe auf schon bekannte Schwachstellen zurück.
Quelle: t-online mit weiteren Links:
http://oncomputer.t-online.de/c/19/13/45/1913452.html _________________
Engel fliegen leise! |
|