Der japanische Security-Spezialist Trend Micro http://www.trendmicro.com
hat einen globalen „Yellow Allert“ ausgelöst. Die Ausbreitung des Wurms
„Bagle.AZ“ soll damit so rasch wie möglich verhindert werden. Die neue
Bagle-Migration verbreitet sich über infizierte Dateianhänge und tarnt sich als
Bestätigung für einen angeblichen E-Mail-Versand oder eine Registrierung.
Absenderadressen werden gefälscht (spoofed), sodass beim Anwender der Eindruck
entsteht, die Nachricht stamme aus einer seriösen Quelle. Nach der Infektion
sammelt Bagle zusätzliche E-Mail-Adressen, um das befallene System als
Ausgangspunkt für eine weitere Verbreitung zu nutzen. Weiters legt der Wurm eine
Kopie von sich selbst in öffentlichen Dokumentenordnern ab. Nach einer
erfolgreichen Infektion beendet der Wurm laut Trend Micro verschiedene Prozesse,
die mit Antivirus- und Sicherheitsprogrammen in Zusammenhang stehen. Zusätzlich
versucht er Verbindungen mit bestimmten Web-Sites herzustellen um JPG-Dateien
herunter zu laden. Abschließend öffnet Bagle.AZ noch zufällige TCP-Ports und
hinterlässt so Hintertüren für Virenprogrammierer und Hacker.
„Es ist
nicht überraschend, dass Bedrohungen wie Bagle oder Mydoom noch immer aktiv
sind“, kommentiert Jamzu Yaneza, Analyst bei Trend Micro. „Die
Virenprogrammierer testen kontinuierlich neue Social-Engineering Methoden und
Verbreitungstechniken um die Infektionsrate ihrer Malicious-Codes erneut zu
steigern“, so Yaneza.