News 10.08.2004, 09:30 Uhr

Neuer Bagle-Wurm fordert seinen Preis

Momentan verbreitet sich eine neue Variante des Bagle-Wurms sehr stark. Sie versucht Anwender mit einem gemeinen Trick zum Öffnen des infizierten Mail-Attachments zu bringen.
Seit gestern Abend ist die neue Bagle-Variante AL in zahlreichen E-Mail-Postfächern aufgetaucht. Die Wurm-Mails kommen mit gefälschter Absenderadresse und leerer Betreffzeile daher. Als Anhang enthalten sie eine ZIP-Datei, die das Wort "price" im Namen trägt. Wer das File entpackt, sieht nicht etwa eine EXE-Datei, sondern nur einen Ordner und ein HTML-File [1]. Letzteres ist aber alles andere als ein harmloses Webdokument. Wird die HTML-Datei geöffnet, lädt sie nämlich eine EXE-Datei, die im Ordner enthalten ist. Damit wird der Bagle.AL-Wurm aktiviert. Dieser verschickt sich anschliessend selbständig an E-Mail-Adressen weiter, die er auf dem PC findet. Zusätzlich öffnet er eine Hintertür, schiesst Prozesse von Firewall- und Antivirenanwendungen ab und löscht zu guter Letzt auch noch diverse Registry-Einträge [2]. Weitere Infos zu Bagle.AL und wie Sie diesen gegebenenfalls entfernen können, finden Sie im aktuellen Virenticker [3].



Kommentare
Es sind keine Kommentare vorhanden.