Wurm-Warnung

Die Bagle-Familie meldet sich zurück

Die Bagle-Familie meldet sich zurück und wendet dabei einen altbekannten Trick an: Bagle-AF versucht, die Empfänger mit zufällig generierten Betreff-Zeilen, Text-Botschaften und Daten-Anhängen zu verwirren, damit sie auf den Anhang klicken. Das berichteten die Virenexperten von Sophos.

Sobald der Wurm den Rechner infiziert hat, versuchter, die Antiviren-Software und andere Sicherheitsprodukte zu deaktivieren.Zusätzlich öffnet er eine Hintertür auf dem infiziertenRechner, damit Hacker den Rechner übernehmen und Spam-Mailsvon diesem Computer verschicken können.
 
Grundregeln beachten
"Bagle-AF ist nur sehr schwer mit dem bloßenAuge zu erkennen, aber er kann dennoch sehr leicht gestoppt werden.Es gelten die beiden Grundregeln, nie auf unangefordert geschickteE-Mail-Anhänge zu klicken und die Antiviren-Software stetsaktuell zu halten", meint Gernot Hacker, Director of Technologybei Sophos. "Nur wer diese beiden einfachen Regeln befolgt, kannsich vor unangenehmen Überraschungen schützen. Schließlichmöchte man vermeiden, dass sich der eigene PC plötzlichals Spamschleuder entpuppt, von der man nichts weiß."
 
Ähnlich wie die anderen Bagle-Varianten veranlasstder neue Wurm die infizierten Computer dazu, automatisch Nachrichtenan eine Reihe von deutschen Websites zu verschicken. Dabei gibter vor, aus Deutschland zu stammen. Seit der Verhaftung des Sasser-und Netsky-Autors Sven J. im Mai 2004 hat es nur noch sehr wenigeVirenaktivitäten in Deutschland gegeben.
 
"Zu Beginn des Jahres konnten wir nahezu jeden Tageine neue Bagle-Variante beobachten, da sich der Autor einen Viren-Kriegmit dem verhafteten Sven J. lieferte. Aber seit dessen Verhaftungist die deutsche Virenschreiber-Gemeinschaft in Deckung gegangen",fährt Gernot Hacker fort. "Mit Bagle-AF meldet sie sich nunzurück, aber mit etwas Glück können die Behördenauch diesen Viren-Autor fassen."