Extrem gefährlicher Internet-Wurm: Neue Bagle-Variante löste eine Epidemie aus!
Achtung, eine Variante des Bagle-Wurms ist im Umlauf! Die Antiviren-Spezialisten warnen vor "Bagle.AY", der sich mit sehr hoher Geschwindigkeit via E-Mail- und P2P-Versand verbreitet. Sie sprechen bereits von einer Epidemie! Das Schadens- und Verbreitungspotenzial des Schädlings wird als extrem hoch eingeschätzt.
Der Wurm verbreitet sich über Peer-To-Peer (P2P)-Netzwerke und via E-Mail mit Hilfe seiner eigenen SMTP-Engine. Des Weiteren versucht Bagle.AY, eine als .jpg Datei "getarnte" .exe Datei aus dem Internet herunter zu laden. Sobald dies geschehen ist, erfolgt sofort die weitere Verbreitung via E-Mail. Er die lokalen Festplatten und versendet sich umgehend an alle gefundenen Adressen.
Bagle befällt Schutzprogramme
Beim Versenden sucht er auf dem System nach Verzeichnissen, die den Textstring "SHAR" enthalten und kopiert sich in die jeweiligen Ordner. Bagle ist in der Lage verschiedene Prozesse wie Antiviren- und Firewall-Programme zu beenden und bestimmte Einträge in der Windows-Registry zu löschen. Dadurch können diese Schutzprogramme auch nicht mehr aktualisiert werden.
Gefährlicher Anhang
Die vom Wurm versendeten E-Mails nennen als Absender "%spoofed%" und als Betreff "Delivery by mail", "Delivery service mail", "is delivered mail", "registration is acepted" oder "you are made activate". Der E-Mail-Text lautet: "Before use read the help" oder "thanks for use of our". Der Anhang kann unterschiedliche Dateinamen besitzen. Die Dateierweiterung aus .com, .cpl, .exe oder .scr wird zufällig ausgewählt.
Verdächtige E-Mails löschen
Die Anbieter der gängigen Antiviruslösungen haben ihre Signatur-Dateien bereits aktualisiert, so dass man nach einem Update der Antivirus-Software vor dem neuen Wurm bereits geschützt ist. Neben der Aktualisierung empfehlen die Unternehmen, E-Mails mit den angeführten Betreffzeilen einfach ungelesen zu löschen.(pte/apa/red)