Neue Abkömmlinge des Bagle-Wurms unterwegs

Antivirus-Hersteller warnen vor einer weiteren Welle von Bagle-Würmern, die seit dem heutigen Donnerstagmorgen kursieren. Die ersten Samples wurden größtenteils im asiatischen Raum entdeckt. Es handelt sich um zwei neue Varianten des mittlerweile ein Jahr alten Ur-Bagle.

Die Bezeichnungen der neuen Schädlinge schwanken zwischen Bagle.AY/AZ (Symantec, Trend Micro) und Bagle.bj/bk (McAfee). Die neuen Varianten bieten keine Überraschungen: Wie gehabt treffen sie als E-Mail mit gefälschter Absender-Adresse und mehr oder weniger zufälligen Betreffszeilen ein. Das Attachment ist entweder ein .exe-, .scr-, .com-, or .cpl-Datei. Zusätzlich verbreiteten sich die Schädlinge über P2P-Tauschbörsen wie Kazaa, Bearshare oder Limewire. Bagle.AZ verbreitet sich offenbar wesentlich stärker, McAfee und Trend Micro stufen ihn aufgrund dessen seine Gefährlichkeit bereits als "medium" ein, während von Bagle.AY bislang eher wenige Samples abgefangen wurden.

Auch diese neue Schädlinge zeigen wieder: Attachments in E-Mails soll man niemals einfach ungeprüft öffnen, auch wenn die Mails von Verwandten, Freunden oder Arbeitskollegen zu stammen scheinen. Wer auf Nummer sicher gehen will, sollte nur angeforderte oder erwartete Dateianhänge aus E-Mails öffnen. Im Zweifelsfall sollte man beim Absender vorher nachfragen, denn auch eine bekannte Absenderadresse ist kein Indiz für eine virenfreie Mail. Weitere Hinweise zum Schutz vor Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security. Der c't-Emailcheck gibt detaillierte Hinweise zu typischen Gefahren bei E-Mails und welche Einstellungen vorgenommen werden sollten.

Siehe dazu auch: (pab)

• Beschreibung des BSI
• Wurmbeschreibung Bagle.AY von Trend Micro
• Wurmbeschreibung Bagle.AZ von Trend Micro
• Wurmbeschreibung Bagle.bj von McAfee
• Wurmbeschreibung Bagle.bk von McAfee