Pit-Bumm

Neuer Bagle-Virus greift Unternehmen an
Web Services und SOCKS sind die Einfalltore

Der Bagle Virus hat sich in einer neuen Variante inkarniert. 'Bagle.b.w' wie er von F-Secure genannt wird, oder W32/Bagle.CB@MM laut McAfee, verbreitet sich nicht sonderlich schnell. Das Problem dabei ist, dass er haupts?chlich Unternehmens-PCs angreift und nur sehr schwer zu entdecken ist.

Sicherheitshersteller sehen darin den n?chsten Schritt in der Evolution von Viren. Diese w?rden jetzt vermehrt auf die Ressourcen von Unternehmen zur?ckgreifen. Das sei zwar in der Regel schwieriger, als unbedarfte Privatpersonen an den Haken zu bekommen, doch lohne der Aufwand wegen der besseren Infrastruktur und eventuell wegen wertvoller Informationen ?ber Unternehmen.

Bagle.b.w nutzt daher auch nicht klassische Einfalltore wie Instant Messaging oder Chatrooms, sondern greift ?ber Web Services und SOCKS an, ein Protokoll, ?ber das Client-Server-Anwendendungen Dienste der Firewall nutzen k?nnen. Damit ist die Malware auf Dienste gerichtet, die haupts?chlich im Unternehmensumfeld zu finden sind. Wie ein Forscher des finnischen Antiviren-Herstellers F-Secure erkl?rte, k?nne der Virus sogar als SOCKS v4/5 Proxy, als HTTP CONNECT Proxy oder als SMTP Relay agieren. Administratoren sollten daher den Traffic auf ihrem Netz dahingehend beobachten, ob nicht Informationen ?ber diese Anwendungen in falsche H?nde gelangen.

Um nicht so schnell entdeckt zu werden, vermeidet es die Software, sich an Adressen von Sicherheitsunternehmen zu verschicken. Es sei dar?ber hinaus ein neuer Trend bei den Virenschreibern festzustellen. Die Hacker wollen nicht mehr die gro?en Viren-Epedemien, sondern beschr?nken sich, etwa um Spam zu versenden, auf einige tausend infizierte Rechner. Auch werden die Viren tendenziell harmloser, um nicht zu viel Aufsehen zu erregen.

Quelle:
To view links or images in this forum your post count must be 1 or greater. You currently have 0 posts.



Pit