Neue Bagle-Versionen machen die Runde
Seit gestern registrieren die Hersteller von Antivirensoftware das vermehrte Auftreten einer neuen Bagle-Variante.
Seit gestern registrieren die Hersteller von Antivirensoftware das vermehrte Auftreten einer neuen Bagle-Variante. Wie in der Vergangenheit konnten sich die Hersteller auch hier wieder auf keinen einheitlichen Namen einigen, sodass wahlweise von Bagle.AI, Bagle.AV, Bagle.AK und sogar BagleDI-A die Rede ist. Die neue Variante des Bagle-Wurms verbreitet sich wie alle Mass-Mailing-Würmer als Anhang in einer E-Mail. Das Attachment enthält eine HTML- und EXE-Datei. Startet der Anwender die ausführbare Komponente, installiert sich der Wurm auf dem Windows-PC und lädt weitere Trojaner-Komponenten aus dem Internet nach, die unter anderem versuchen, lokale Antivirensoftware zu beenden. Zusätzlich deaktiviert er die Internet Connection Firewall auf Windows XP. Eine von Trendmicro gesichtete Variante Bagle.AL deaktiviert statt der Firewall den IPSec-Dienst unter Windows 2000, XP und Server 2003.
Bislang stufen die meisten Hersteller das Risiko beziehungsweise die Verbreitung als niedrig ein, alle namhaften Hersteller haben aber bereits ihre Virensignaturen aktualisiert. Weitere Hinweise zum Schutz vor Viren und WĂĽrmern und zum sicheren Umgang mit E-Mail finden sie auf den Antiviren-Seiten von heise Security.
Siehe dazu auch: (dab)
- Wurmbeschreibung von Trendmicro
- Wurmbeschreibung von F-Secure
