ZIP-Datei mit gefährlichem Computerwurm

Zurzeit treibt die Variante KL des altbekannten Bagle-Wurms sein Unwesen. Der Schädling verbirgt sich in E-Mails mit passwortgeschützten ZIP-Dateien. Diese können vom Antiviren-Programm nicht gescannt werden. Damit hoffen die Autoren, den Wurm am Virenschutz vorbei direkt zum Anwender zu schleusen (z.B. in einer Firma). Wird Bagle.KL ausgeführt, richtet er grossen Schaden an. Er versucht die Prozesse diverser Sicherheitsprogramme abzuschiessen. Zudem macht er sich dann daran, zusätzliche Schadprogramme von rund hundert verschiedenen Websites herunter zu laden. Zusätzlich installiert die Bagle-Variante ein Rootkit, mit dessen Hilfe sämtliche Dateien und Ordner versteckt werden, welche das Wort "share" enthalten. Der Schädling öffnet auch eine "Hintertür" im System, über die der Angreifer zusätzliche Änderungen vornehmen kann. Weitere Infos und Tipps zu dem Schädling gibts im aktuellen PCtipp-Virenticker [1].