|
|
 |
|
|
|
| Windows-Wurm Bagle unterläuft Virenschutz in Firmen |
|
Bonn (AFP) - Neue Varianten des Mitte Februar im Internet aufgetauchten Bagle-Wurms sind in der Lage, den zentralen Virenschutz in Firmennetzwerken zu unterlaufen. Die Varianten ab Bagle.F versendeten ihre schädliche Fracht in einem gepackten ZIP-Archiv, das zudem verschlüsselt sei, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn mit. Verschlüsselte ZIP-Archive könnten jedoch von den Viren-Schutzprogrammen an den zentralen Mail-Zugängen von Internetprovidern und Unternehmen nicht auf mögliche Viren durchsucht werden.
Erst wenn der Empfänger das angehängte ZIP-Archiv mit Hilfe des im unverschlüsselten Nachrichtenteil der Mail enthaltenen Kennworts auf seinem Computer entpacke, könnten Antivirenprogramme den Computerwurm erkennen, erklärte die Behörde. Da es in Netzwerken meist nur eine zentrale, nicht jedoch eine weitere Virenprüfung auf den einzelnen Arbeitsplatz-Rechnern gebe, könne sich der Bagle-Wurm rasch verbreiten.
Das BSI riet betroffenen Unternehmen, neben dem zentralen Virenschutz auch ein aktuelles Virenschutzprogramm auf jedem Rechner im Netzwerk zu installieren. Zudem sollten alle Mails, die eine mit Kennwort verschlüsselte ZIP-Datei enthalten, sofort gelöscht werden, auch wenn sie vermeintlich von einem vertrauenswürdigen Absender stammten.
Der Bagle-Wurm existiert in zahlreichen Varianten, die alle lokalen Rechner infizieren, soweit diese mit einem Windows-Betriebssystem von Microsoft ausgestattet sind. Dort legt der Wurm mehrere Dateien im Systemverzeichnis an und öffnet eine Hintertür zum Internet. Über diese werden unbemerkt weitere Programmteile aus dem Internet nachgeladen. Zudem startet der Wurm automatisch bei jedem Rechnerstart. Sobald der Wurm aktiv ist, blockiert er Virenscanner, so dass diese keine zur Abwehr geeigneten aktuellen Virensignaturen mehr aus dem Internet herunterladen können. Infizierte Rechner durchsucht Bagle nach E-Mail-Adressen, um sich dann automatisch mit gefälschten Absenderangaben dort hin zu versenden.
|
|
|
|
|
|
|
|
|
|
|
|
|
