Happy Birthday E-Mail-Wurm

Obwohl das Internet ein so kurzlebiges Terrain ist, feiert im Moment die Malware "Bagle" seinen dritten Geburtstag. G Data hat es sich zur Aufgabe gemacht, diesem bunten Treiben ein Ende zu bereiten.

Anfangs war "Bagle" ein eher unscheinbarer E-Mail-Wurm, der sich im Laufe der Zeit zu einem sehr komplexen Schadenprogramm entwickelt hat. Es gibt unzähliche Varianten, die Postfächer und Virenlabore überschwemmen. Innerhalb von sechs Wochen wurden mehr als 30.000 verschiedene Varianten identizifiert.

Die Verteilung von "Bagle" erfolgt über wohl dosierte Spam-Mails aus Botnetzen und E-Mail-Listen. War es früher noch das Ziel einfach massig Empfänger zu erreichen, schleicht der clevere Wurm nur noch durch wenige Mails in Computer. Das erschwert die Beobachtung und Erkennung enorm. Neueste Varianten tarnen sich in Archiven mit unterschiedlichen Packern. So entstehen ständig "neue Gesichter" des Wurms, da er nie dieselbe Größe hat.

G Data forscht intensiv nach dieser Software, die nicht einzigartig ist. Bisher hat das Unternehmen 30.000 Formen erkannt, was 625 Varianten am Tag entspricht. Um sich zu schützen empfiehlt der Hersteller die Outbreakshield-Technik. Malware wird in weniger als 2 Minuten erkannt und automatisch geblockt. Outbreakshield arbeitet signaturunabhängig und schließt Sicherheitslücken zwischen Auftreten und Erkennen des Wurms.

G Data erwartet für die nächsten Monate eine deutliche Zunahme solcher Angriffe.