Neue Bagle-Variante ist im Umlauf: Ver-breitet sich über Mail und öffnet Hintertür!

Achtung! Eine neue Variante des E-Mail Wurms "Bagle" ist im Umlauf. Anti-Viren-Experten zufolge konnten sich die Versionen "Bagle.AF" und "Bagle.AB" sehr rasch verbreiten. Symantec liegen bereits 175 Berichte von infizierten Computern vor. Die Entwickler des neuen Wurms kommen anscheinend aus der Spammer-Szene oder sind mit dieser in Kontakt. "Bagle" war erstmals im vergangenen Jänner aufgetaucht.

Die neue Variante kommt über E-Mail-Attachments auf den Rechner. Werden sie ausgeführt, versucht der Wurm die Ausführung von 250 verschiedene Sicherheits-Anwendungen zu verhindern. Außerdem verschickt der Wurm weitere Mails an alle Adressen, die er auf dem infizierten PC finden kann und richtet ein Backdoor zum System ein. Abschließend kontaktiert Bagle.AF eine von 141 präparierten deutschen Websites und hinterlegt Informationen über den infizierten Computer. Diese Informationen könnten für Spammer interessant sein.

"Der Wurm ist definitiv erfolgreich", sagt Oliver Friedrichs von Symantec zum Branchendienst CNET. "Und er ist vergleichbar mit anderen Bedrohungen wie MyDoom." Auf der Symantec-Bedrohungsskala bekommt Bagle drei von fünf Punkten. Der neue Internet-Schädling ist damit eine mittelschwere Bedrohung für die User.

"Solche Würmer sind erfolgreich, weil die Menschen immer noch Attachments vertrauen und sie anklicken", so Friedrichs weiter. Schutz vor Bagle.AF, bzw. Bagle.AB, bietet der vorsichtige Umgang mit E-Mail-Anhängen. Auch Anhänge von Bekannten seien nicht zwangsläufig sicher, da sich der Wurm automatisch verschickt. (red)