Viruswarnung: Neuer Bagle lockt mit Gesundheit

Die Softwareschmiede des bekannten AntiVir warnt alle PC-Anwender vor dem jüngsten Spross des Bagle-Clans, der gestern gegen 14:40 Uhr das erste Mal gesichtet wurde. Der Trojaner Bagle.DR wurde als E-Mail über diverse Spamlisten in Umlauf gebracht und hat sich seither schon relativ stark verbreitet.

Computeranwender erkennen den Trojaner an dem Attachment namens „Emailing: Health_and_knowledge.zip“. Im Nachrichtentext der Email finden alle, die auf das Thema Gesundheit neugierig geworden sind, keine einzige erklärende Zeile, sondern nur einen Anhang mit dem Dateinamen Health_and_knowledge.zip. Wie üblich wird allen Anwendern geraten, gerade die anhängende 9.675 Bytes große Datei nicht zu aktivieren, sondern die Mail sofort zu löschen.

Wird der Anhang dennoch entpackt und ausgeführt, kopiert sich der Trojaner ins Systemverzeichnis mit dem Dateinamen hloader_exe.exe und erstellt die Datei hleader_dll.dll. Die neue Datei ist ein Downloader, der mit dem Explorer-Task gestartet wird. Diese DLL-Datei mit einem Umfang von 5.613 Bytes versucht, Dateien von verschiedenen Websites auf den Rechner nachzuladen. Darüber hinaus nimmt TR/Bagle.DR eigenständig Einträge in der Windows-Registry vor.

Die allgemeine Empfehlung kann daher nur lauten, den Virenscanner unverzüglich mit den aktuellsten Antivirus-Definitionen auf den neuesten Stand zu bringen und einen Scan des Systems durchzuführen. Inzwischen sollten alle Hersteller bekannter Virenscanner auf die neue Bedrohung reagiert haben. Erst am Dienstag hatte die Bagle-Familie mit dem TR/Bagle.DO, TR/Bagle.DP und TR/Balge.DQ Zuwachs bekommen.