Neuer Bagle-Wurm macht Netz unsicher

Sicherheitsexperten wie F-Secure [1] und Symantec [2] warnen vor einer neuen Bagle-Variante. Sie verbreitet sich als E-Mail-Anhang im ZIP-Format. Betitelt sind die Dateien mit "price.zip", "price2.zip", "price_new.zip" etc. Typisch ist, dass sich in dem Titel immer das Wort "price" findet. In den Archivdateien sind Files mit der Erweiterung CPL enthalten. Texte umfassen die E-Mails fast keinen. Ebenso fehlt ein Betreff.

Wird die Datei geöffnet, kopiert sich der Schädling in den Systemordner von Windows und nimmt Änderungen an der Registry vor. Gleichzeitig öffnet er auf dem PC eine Hintertür, um unbemerkt Dateien herunterzuladen. Zudem verschickt er sich an weitere Adressen. Da die neue Bagle-Variante erst diese Nacht aufgetaucht ist, kann es sein, dass sie heute Morgen noch nicht von allen Virenscannern erkannt wurde. Anwender sollten deshalb immer den Ratschlag beherzigen, nie unverlangte Dateien oder Attachments aus unbekannter Quelle zu öffnen.