Spammer gönnen Bagle einen Update

EnterpriseSicherheit

Alle 50 Sekunden etwa verschicken zwei Seiten neue Versionen eines Bagle Wurms. Die Server der Seiten wurden zuvor von einer anderen Variante gekapert. 

So meldete Mikko Hypponen im Web-Log des Herstellers von Sicherheitssoftware F-Secure, dass neue Varianten eines Schädlings der Bagel-Familie auf bereits infizierte PCs geschickt wurden. Das Unternehmen taufte die Variante eines Bagel-Wurmes, der bereits 2004 aufgetaucht war, ‘SpamTool.Win32.Bagle.g’.

Ein Zombie hatte die Domain eines slovakischen Gebäude-Services übernommen und von dort aus etwa im Minuten-Takt die neuen Varianten verschickt. Wenig später konnte das Unternehmen melden, dass bereits alle Variationen von den F-Secure-Filtern erkannt werden.

Zudem wurde die Seite bald vom Netz genommen. Wenig später tauchte jedoch auf einer Nachrichtenseite in Benin bald eine neue Virenschleuder auf, die den Versand des Wurm-Updates dann übernahm. Der Provider der Seite hat jetzt die Seite vom Netz genommen. So verwandeln immer wieder Varianten des Bagel-Wurmes PCs in so genannte Zombies, die dann meist für den Versand von Spam missbraucht werden.