Sechs neue Bagle-Varianten im Umlauf

Der schon seit längerer Zeit bekannte Wurm „Bagle“ ist in mehreren neuen Versionen im Internet im Umlauf. Die Antivirenspezialisten von H+BEDV Datentechnik warnen vor insgesamt sechs verschiedenen Varianten des Schädlings, die auf die Namen „TR/Bagle.CQ“ bis „TR/Bagle.CU“ getauft wurden.

Die Schädlinge verbreiten sich per E-Mail und sind seit gestern Abend im weltweiten Netz unterwegs. Erkennbar sind die jeweiligen E-Mails an dem Wort „price“, welches im Text und im Anhang auftaucht. Der Wurm befindet sich wie üblich im Anhang, tarnt diesen mit dem Icon einer Textdatei und startet, falls er ausgeführt wird, zuerst den Windows Editor. Danach stoppt er verschiedene Service, löscht Dateien und beendet Prozesse. Vor allem hat es der Wurm auf Sicherheitsprogramme abgesehen.

Schlussendlich versucht der Wurm, die Datei „OSA6.GIF“ aus dem Netz herunterzuladen, durch die weitere Schadprogramme nachgeladen werden. H+BEDV hat bereits reagiert und ein Update für die hauseigenen Programme bereitgestellt, zu denen unter anderem das kostenlose Anti-Vir zählen. Andere Hersteller haben jedoch auch schon auf den Wurm reagiert - unter anderem Kaspersky Labs.