Neue Version des Bagle-Wurms verbreitet sich schnell
Eine neue Bagle-Version füllt seit heute morgen die elektronischen Briefkasten.
Eine neue Version des Bagle-Wurms füllt seit dem heutigen Freitagmorgen die elektronischen Briefkästen. Die Bezeichnungen der Hersteller reichen von Bagle.at bis zu Bagle.bb. Wenigstens gleichen sich die Beschreibungen: Die Betreffzeile einer wurmverseuchten Mail ist entweder leer oder enthält die kurzen Texte "Re: Hello", "Re: Thank you!", "Re: Thanks :)" oder "Re: Hi". Als Mail-text ist nur ein ":)" oder ":))" eingetragen. Der Wurm selbst versteckt sich im beigefügten Anhang der Mail als "Price" oder "Joke" mit einer der Endungen .exe, .scr, .com oder .cpl.
Der Wurm versucht bekannte Antivirenprogramme zu beenden und verschickt sich von infizierten Rechnern per eigener SMTP-Engine an weitere Adressaten, die er auf dem System findet. Zudem kopiert er sich mit unterschiedlichen Dateinamen in Ordner, die die Zeichenkette "Share" enthalten. Die Hersteller von Antivirensoftware aktualisieren derzeit ihre Signaturen.
Weitere Hinweise zum Schutz vor Viren und Würmern und zum sicheren Umgang mit E-Mail finden sie auf den Antiviren-Seiten von heise Security.
Siehe dazu auch: (dab)
- Wurmbeschreibung Bagle.AV vom BSI
- Wurmbeschreibung Bagle.BB von NAI
- Wurmbeschreibung Bagle.AT von Trend Micro
