Zentrale Schutzmechanismen umgangen

Wurm gefährdet Unternehmensnetze

04.03.2004
Von Patrick Goltzsch
Mit dem Wurm Bagle verbreitet sich ein weiterer Schädling im Internet. Im Gegensatz zu seinen Vorgängern verfügt er jedoch über die Fähigkeit, die zentralen Sicherungsmechanismen im Unternehmensnetzwerk zu unterlaufen.

Seit Januar treibt der Wurm Bagle (auch Beagle) in verschiedenen Varianten sein Unwesen. Seinen Verbreitungsgrad und die von ihm ausgehende Gefahr stufen Hersteller von Anti-Viren-Software aber auch das Bundesamt für Sicherheit (BSI) in der Informationstechnik bislang als mittel ein.

Das BSI geht jedoch von einer besonderen Gefährdung der NetzwerkeNetzwerke von Unternehmen aus. "Da in der Vergangenheit gerade in Unternehmensstrukturen mehr Wert auf zentralen Viren-Schutz als auf lokalen Schutz bei den Clients gelegt wurde, ist die Gefahr der Viren-Verbreitung beträchtlich", heißt es in einer Mitteilung des BSI. Alles zu Netzwerke auf CIO.de

Der Programmcode für den Wurm steckt im angehängten Attachment. Hierbei handelt es sich um eine komprimierte Programmdatei im gängigen Zip-Format. Im Normalfall können Viren-Scanner an den zentralen Zugangspunkten zum Unternehmensnetzwerk solche Dateien entpacken und ihren Inhalt überprüfen. Bagle umgeht diese Routine, da sich die Zip-Datei nur mit einem Passwort auspacken lässt.

Bei seiner Verbreitung setzt der Wurm auf soziale Mechanismen. Er gibt in der E-Mail-Adresse nicht nur vor, aus der eigenen Domain zu stammen, sondern verwendet auch gängige Absender wie "support". Der Text der E-Mail teilt dem Anwender das zum Entpacken notwendige Passwort mit. Der mitgelieferte Text behauptet, der Anhang sei aus Sicherheitsgründen passwortgeschützt.

Nach dem Entpacken präsentiert sich der Wurm mit einem gängigen Windows-Icon dem Anwender um ihn so zum entscheidenden Klick zu veranlassen, mit dem der Wurm aktiviert wird.

Parallel dazu sind neue Varianten des seit Anfang Februar grassierenden Netsky-Wurms aufgetaucht, die versuchen, Bagle zu deinstallieren. Die Anti-Virus-Experten vermuten dahinter eine Auseinandersetzung in der Szene Virenprogrammierer, da der Netsky-Code die Zeile "Bagle - you are a looser!" enthält.

Weitere Meldungen

Computerviren arbeiten als Spam-Versender
Firmen unterschätzen eigene IT-Sicherheitslücken
Risiko Sprach-Daten-Netzwerk

Zur Startseite