10.08.2004, 00:00 Uhr
Neue Bagle-Variante treibt ihr Unwesen
Security-Experten warnen vor einer neuen Ausgeburt des Bagle-Wurmes, die die Anwender mit einem hinterhältigen Trick zum Öffnen des infizierten Mail-Attachments verleiten will.
Die sich seit gestern Abend rasch ausbreitenden Wurm-Mails treten unter verschiedenen Bezeichnungen auf, etwa als Bagle.AQ, Bagle.AL, Bagle.AG oder Bagle.AC. Sie weisen eine gefälschte Absenderadresse und eine leerer Betreffzeile auf. Als Anhang enthalten sie eine ZIP-Datei, die das Wort «price» im Namen trägt.
Wer das File entpackt, sieht nicht etwa eine EXE-Datei, sondern nur einen Ordner und ein HTML-File. Letzteres ist aber alles andere als ein harmloses Webdokument. Wird die HTML-Datei nämlich geöffnet, lädt sie eine EXE-Datei, die im Ordner enthalten ist. Damit wird der Bagle-Wurm aktiviert. Dieser verschickt sich anschliessend selbständig an E-Mail-Adressen weiter, die er auf dem PC findet. Zusätzlich öffnet er eine Hintertür, schiesst Prozesse von Firewall- und Antivirenanwendungen ab und löscht zu guter Letzt auch noch diverse Registry-Einträge.