Seit ein paar Tagen kursieren neue Bagle Varianten im Internet. Der Wurm, der schon seit Jahren Rechner auf der ganzen Welt attackiert und Alarmstufe Orange ausgelöst hat, tauchte in der vergangenen Woche mit neuen Komponenten wieder auf. Die jüngsten Mitglieder der bekannten Malware Familie sind Bagle.IB und Bagle.HZ.
Bagle.IB
Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 26.03.2006
Bagle.HZ
Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 25.03.2006
Beide Bagle Exemplare sind mit Rootkit Merkmalen ausgestattet. Der Rootkit-Treiber versteckt mehrere Dateien, Windows Registry Einträge oder Prozesse. Bagle.IB deaktiviert 495 verschiedene Sicherheitsports, die HZ Variante schafft es sogar, 525 Prozesse abzuschalten – ansonsten gehen beide Würmer nach der gleichen Methode vor. Die Verbreitung erfolgt per E-Mail Anhang. Dank der Rootkit Komponente „M_HOOK.SYS“ können die Würmer Passwörter und User Daten ausspionieren, ohne vom Anwender oder von einem Sicherheits-Tool bemerkt zu werden.
Der heutige Wochenbericht endet mit CreatetxtRange, einem Code, der von der Sicherheitslücke „createTextRange()“ im Internet Explorer profitiert.
CreatetxtRange
Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98
Erschienen am: 25.03.2006
Immer, wenn der Internet Explorer versucht, eine Webseite mit einer „createTextRange()“ Methode, für die eine HTML Einheit erforderlich ist, aufzurufen, kann aufgrund der Schwachstelle der Datenspeicher beschädigt werden. Ein TextRange Objekt zeigt einen Text im HTML Format an und wird zum Auffinden und Verändern eines Textes sowie zum Modifizieren des Textbildes genutzt. Diese Schwachstelle versuchen Hacker mit einem schadhaften Code („CreatetxtRange“) zu missbrauchen. Er wird auf einer Webseite platziert und entweder direkt vom User aufgerufen oder als Link an betroffene Betriebssysteme verschickt. Panda warnte User bereits vor dieser Gefahrenquelle.
Bagle.IB
Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 26.03.2006
Bagle.HZ
Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98, 95
Erschienen am: 25.03.2006
Beide Bagle Exemplare sind mit Rootkit Merkmalen ausgestattet. Der Rootkit-Treiber versteckt mehrere Dateien, Windows Registry Einträge oder Prozesse. Bagle.IB deaktiviert 495 verschiedene Sicherheitsports, die HZ Variante schafft es sogar, 525 Prozesse abzuschalten – ansonsten gehen beide Würmer nach der gleichen Methode vor. Die Verbreitung erfolgt per E-Mail Anhang. Dank der Rootkit Komponente „M_HOOK.SYS“ können die Würmer Passwörter und User Daten ausspionieren, ohne vom Anwender oder von einem Sicherheits-Tool bemerkt zu werden.
Der heutige Wochenbericht endet mit CreatetxtRange, einem Code, der von der Sicherheitslücke „createTextRange()“ im Internet Explorer profitiert.
CreatetxtRange
Bedrohungslevel: gering
Typ: Wurm
Betroffene Systeme: Windows 2003, XP, 2000, NT, ME, 98
Erschienen am: 25.03.2006
Immer, wenn der Internet Explorer versucht, eine Webseite mit einer „createTextRange()“ Methode, für die eine HTML Einheit erforderlich ist, aufzurufen, kann aufgrund der Schwachstelle der Datenspeicher beschädigt werden. Ein TextRange Objekt zeigt einen Text im HTML Format an und wird zum Auffinden und Verändern eines Textes sowie zum Modifizieren des Textbildes genutzt. Diese Schwachstelle versuchen Hacker mit einem schadhaften Code („CreatetxtRange“) zu missbrauchen. Er wird auf einer Webseite platziert und entweder direkt vom User aufgerufen oder als Link an betroffene Betriebssysteme verschickt. Panda warnte User bereits vor dieser Gefahrenquelle.
