Antivirenhersteller warnen vor neuen Bagle-Varianten

Nach Angaben von Kaspersky Lab sollen zwei neue Varianten des bekannten Netzwerkwurms Bagle ihr Unwesen treiben. I-Worm.Bagle.at und I-Worm.Bagle.au verbreiten sich per Spam-Mails.

Gegenwärtig stellt Kaspersky Lab einen Spam-Massenversand der neuen Malware-Varianten an einige Millionen E-Mail-Adressaten fest. Damit reihen sich "Bagle.at" und "Bagle.au" in die Zahl der am stärksten verbreiteten Schadprogramme im Postverkehr ein. Die neuen Versionen stellen laut Kaspersky eine große potenzielle Gefahr dar.

Die Wurm-Modifikationen unterscheiden sich lediglich in der Art ihrer "Verpackung", mit der sie an die infizierte Korrespondenz angehängt werden und sind funktionell ihren Vorgängern sehr ähnlich. Sie scannen das Dateisystem des infizierten PCs und verschicken sich selbst an alle gefundenen E-Mail-Adressen. Der Wurm kann sich darüber hinaus infizierte Proxy-Server zu Nutze machen, indem er Spam oder neue Wurmvariationen verschickt.

Ein mit "I-Worm.Bagle.at" oder "I-Worm.Bagle.au" infiziertes E-Mail soll laut Kaspersky Lab relativ leicht zu erkennen sein. Die Mails kommen in der Betreffzeile mit Strings wie "Re:Hello" und ihre Textmitteilung enthält jedoch nur einen Smiley und den Wurm-Körper als Attachement angehängt.

Die meisten Antivirenhersteller haben bereits ihre Virensignaturen aktualisiert, die nun zum Update bereit stehen. Genauere Informationen finden Sie beispielsweise in der Viruslist von Kaspersky Lab.

Details zur Absicherung von Netzwerken und Servern finden Sie in unserer tecCHANNEL-Compact-Ausgabe zum Thema. Diese und weitere Exemplare können Sie online komfortabel nachbestellen (versandkostenfrei) oder in unserem Premium-Bereich kostenlos als PDF herunterladen. (fkh)