Die berühmt berüchtigte Bagle Wurm-Familie hat Nachwuchs bekommen, und zwar vier Neulinge auf einen Schlag: JN, JO, JP und JQ. Obwohl alle Exemplare sehr ähnlich sind und Merkmale ihrer Vorgänger tragen, macht sich eine evolutions-äquivalente Entwicklung getreu dem „Survival of the fittest“-Prinzip bemerkbar. Jedoch ist nicht die natürliche Auslese, sondern die Raffinesse der Malware-Programmierer der Grund für die Neuerungen: Wurden nach Ansicht der kriminellen Hacker die früheren Bagle-Varianten zu schnell von Antiviren-Lösungen erkannt und ausgeschaltet, sollen die JP- und JQ-Varianten innerhalb von Passwort geschützten .zip-Dateien eine längere Überlebensdauer haben.
Um die Chance einer Erkennung weiter zu minimieren verbreiten sich die beiden Würmer über E-Mails mit zwei angehangenen Dateien: Während sich in der ersten der Wurm versteckt, findet der User in der zweiten Datei das Passwort zum Öffnen der .zip-Datei.
Noch haben die vier Würmer keine massenhaften Infektionen ausgelöst, doch haben vergangene Bagle-Angriffe demonstriert, dass ernsthafte Epidemien nicht immer direkt nach dem Auftauchen einer Variante verursacht werden müssen.
„Den gesammelten Daten nach zu urteilen, handelt es sich bei den Programmierern der neuesten Exemplare der Wurm-Familie um dieselben wie bei den früheren Mustern. Mehrere Würmer steigern die Wahrscheinlichkeit einer Infektion. Es würde uns nicht überraschen, wenn in den nächsten Tagen weitere Bagle-Würmer erscheinen, da infizierte Rechner für neue Bedrohungen besonders anfällig sind. Zuverlässige Sicherheitslösungen mit proaktiven Technologien, wie das Intrusion Prevention System „TruPrevent“ von Panda Software bieten einen effektiven Schutz“, erklärt Markus Mertes, Marketing Direktor bei Panda Software.
Um die Chance einer Erkennung weiter zu minimieren verbreiten sich die beiden Würmer über E-Mails mit zwei angehangenen Dateien: Während sich in der ersten der Wurm versteckt, findet der User in der zweiten Datei das Passwort zum Öffnen der .zip-Datei.
Noch haben die vier Würmer keine massenhaften Infektionen ausgelöst, doch haben vergangene Bagle-Angriffe demonstriert, dass ernsthafte Epidemien nicht immer direkt nach dem Auftauchen einer Variante verursacht werden müssen.
„Den gesammelten Daten nach zu urteilen, handelt es sich bei den Programmierern der neuesten Exemplare der Wurm-Familie um dieselben wie bei den früheren Mustern. Mehrere Würmer steigern die Wahrscheinlichkeit einer Infektion. Es würde uns nicht überraschen, wenn in den nächsten Tagen weitere Bagle-Würmer erscheinen, da infizierte Rechner für neue Bedrohungen besonders anfällig sind. Zuverlässige Sicherheitslösungen mit proaktiven Technologien, wie das Intrusion Prevention System „TruPrevent“ von Panda Software bieten einen effektiven Schutz“, erklärt Markus Mertes, Marketing Direktor bei Panda Software.
