Bagle-Viren haben jetzt Rootkit-Funktion

EnterpriseSicherheit

Hacker haben Viren der Bagle-Gruppe mit Rootkit-Funktionen ausgerüstet. Damit ist diese Schadsoftware jetzt in der Lage, versteckte Aktionen auszuführen.

Nach Angaben des Sicherheitsfirma Panda Software sind die Bagle-Varianten HX, HY und HZ betroffen. Die bereits erschienenen Muster ließen auf weitere Bagle-Würmer mit verschiedenen Rootkit-Funktionen schließen, hieß es.

Gefährdet sind die Anwender von Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP und Windows 2003. Bagle HX, HY und HZ deaktivieren Security Tools wie Anti-Viren-Programme und Firewalls. Aus dem Internet laden die Viren zudem andere Schadprogramme nach.

Die “Leistungsfähigkeit” und “Vielseitigkeit” der Rootkits deuteten darauf hin, dass sie künftig zu den Hauptbedrohungen im Internet gehören könnten, hieß es von Panda Software. “Rootkits sind für ihre Erfinder eine lukrative Gewinnquelle”, sagte Luis Coorons, Direktor der PandaLabs. “Verheimlichungstaktiken ermöglichen es den Rootkits, sich an den Sicherheitslösungen vorbei zu schleichen.”

Das Unternehmen hat seine Anti-Viren-Lösungen aktualisiert und Informationen über Bagle HX, HY und HZ ins Netz gestellt.