Tipp

Bagle-Wurm hat wieder neuen Ableger

Oliver W. Oliver W.

Wiederum wird vor einer neuen Version des Bagle-Wurms gewarnt, die sich offenbar mit sehr hoher Geschwindigkeit verbreitet. Das Schadenspotenzial wird von Antiviren-Experten als sehr groß eingeschätzt.

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Windows-Betriebssysteme vor einer neuen Variante des Internet-Wurms Bagle, und zwar Bagle.AX. Wie seine Vorgänger verbreitet sich der Schädling mit sehr hoher Geschwindigkeit über den massenhaften E-Mail- beziehungsweise P2P-Versand. Das Schadens- und Verbreitungspotenzial des Schädlings wird als sehr groß eingeschätzt.

Bagle.AX hat zwei Verbreitungswege - den Versand von E-Mails mit Hilfe seiner eigenen SMTP-Engine und über Peer-To-Peer-Netzwerke. Als SMTP-Engine bezeichnen Antivirenhersteller ein Programm, das selbstständig E-Mails verschicken kann. Bagle.AX durchsucht die lokalen Festplatten nach E-Mailadressen und verschickt sich umgehend an die gefundenen Adressen.

Beim Versand über P2P-Netzwerke sucht der Wurm auf dem System nach Verzeichnissen, die den Textstring "SHAR" enthalten und kopiert sich in diese mit bestimmten Dateinamen. Der Schädling ist in der Lage, verschiedene Prozesse wie beispielsweise Antiviren- oder Firewall-Programme zu beenden. Nach Ausführen des Wurms löscht dieser in der Windows Registry bestimmte Einträge.

Die Virenexperten haben seit Donnerstagmorgen mehrere ITW-Samples ("in the wild") gesichtet. Ausführliche Informationen zu allen technischen Details des Wurms, der E-Mails unterschiedlicher Ausprägung versendet, können User auf der Antivir-Webseite herunterladen. H+BEDV empfiehlt wie üblich, E-Mails mit entsprechender Betreffzeile, die den Wurm transportieren, nicht zu öffnen, sondern sofort zu löschen. Das notwendige Update hat H+BEDV bereits für alle Kunden zur Verfügung gestellt.

Neueste Artikel