Bagle-Wurm: neue Variante verbreitet sich rasant

PC-Anwender sollten heute ihr Antivirenprogramm so schnell wie möglich aktualisieren und bei Mail-Anhängen besondere Vorsicht walten lassen. Momentan verbreitet sich eine neue Variante des Bagle-Wurms besonders schnell. Die Virenschutzhersteller haben dem neuen Schädling wieder einmal unterschiedliche Namen wie Bagle.AV, Bagle.AT, Bagle.BB und Bagle.BC gegeben. Allen ist gleich, dass sie sich via Netzwerkfreigaben oder E-Mail-Anhang verbreiten. Die bösartigen Dateien kommen mit den Endungen EXE .SCR .COM und .CPL daher. Betreffzeilen und Inhalte der Nachrichten werden zufällig zusammengestellt. Die Anhänge tragen Bezeichnungen wie "Price", "price" oder "Joke". In den Betreffzeilen können die Texte "Re:", "Re: Hello", "Re: Thank you!", "Re: Thanks :)" und "Re: Hi" vorkommen, während im eigentlichen Mail-Text nur die Smilies ":)" und ":))" auftreten. Wird der Schädling ausgeführt verschickt er sich an E-Mail-Adressen, die er auf der Festplatte findet. Ausserdem kopiert er sich in Ordner, die den Textteil "shar" enthalten. Damit hat es sich aber noch nicht: Der Wurm kann auch installierte Sicherheitsanwendungen abschiessen und Hintertüren öffnen. Ausserdem versucht er eine Datei aus dem Internet zu laden. Am 25. April 2006 deaktiviert sich die neue Bagle-Variante selbst.