Neuer Zuwachs in der Bagle-Familie

EnterpriseSicherheit

Sowohl die Bagle- als auch die Mytob-Familie haben dieser Tage wieder kräftig Nachwuchs produziert.

Sowohl die Bagle- als auch die Mytob-Familie haben dieser Tage wieder kräftig Nachwuchs produziert. Im Abstand von einer Stunde tauchten am Dienstag drei neue Bagle-Varianten auf, berichten die Experten von MessageLabs. Parallel dazu produzierte Mytob in den vergangenen Tagen zwei neue Sprösslinge. Nutzer, die sich an die üblichen Sicherheitsmaßnahmen halten, können sich jedoch gut vor den Schädlingen schützen.

In den ersten Stunden nach der Entdeckung, wurden fast 100.000 Exemplare der Bagle-Varianten gestoppt, so Maksym Schipka, Senior Antivirus-Forscher bei MessageLabs. “Wir haben eine große Menge gesehen.” Nach seinen Worten wurden die Bagle-Varianten möglicherweise von den Mitgliedern einer Yahoo-Gruppe hervorgebracht.

Allerdings tut der neue Schädling wenig, um die Anwender auszutricksen. So reist er in einer Mail, die weder über eine Betreffzeile, noch über einen sonstigen Text verfügt. In der Mail steckt lediglich ein Anhang im Zip-Format – einmal geöffnet versucht er von einer Liste mit Webadressen einen Trojaner herunterzuladen. Anschließend verschickt er sich an die E-Mail-Adressen, die er auf dem Computer findet und öffnet eine Hintertür.

Ähnlich verfahren auch die neuen Mytob-Sprösslinge. Der Wurm installiert einen Hintereingang und nutzt das E-Mail-Verzeichnis, um sich selbst an Adressen weiterzuverschicken, die er auf dem Rechner findet. “Was die Verbreitung betrifft stellen sie beide im Augenblick zum Glück ein ziemlich geringes Risiko dar”, so Symantec-Experte Alfred Huger. “Wir verzeichnen eine geringe Zahl an Infektionen.” Anwender können sich schützen, indem sie die neueste Version ihrer Antiviren-Software installieren und keine Attachments von unbekannten E-Mails öffnen.