Virus Bagle sagt “B”

EnterpriseSicherheit

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Virus Bagle.B. Dieser sei seinem Vorgänger Bagle.A sehr ähnlich, teilte die Behörde mit.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Virus Bagle.B. Dieser sei seinem Vorgänger Bagle.A sehr ähnlich, teilte die Behörde mit. Alle Windows-Rechner seien gefährdet. Bagle.B verbreitet sich als Anhang von E-Mails. Der Anhang ist eine exe-Datei. Infizierte Mails kann man an der Zeichenfolge “ID <zufällige Zeichen> … thanks” in der Betreffzeile erkennen.
Wie der Antivirenspezialist Kaspersky Labs berichtet, kopiert sich Bagle.B nach dem Starten der .exe-Datei in das Systemverzeichnis von Windows. Um die Anwender in die Irre zu führen, startet der Virus dabei den Windows Sound Recorder. Gefährlich ist die in Bagle.B enthaltene Trojaner-Komponente. Diese öffnet auf dem infizierten Computer den Port 8866. Über diesen Port kann der Virenautor den Rechner entfernt steuern.

Bagle.B durchsucht das Dateisystem nach Dateien mit der Erweiterungen wab, txt, htm, html und r1 und versendet sich an alle im Adressenverzeichnis gefundenen E-Mail-Adressen. Der Virus ist auf eine  Vervielfältigung zum 25. Februar programmiert. Das sei ein Hinweis darauf, dass zu diesem Zeitpunkt eine neue Version von ‘Bagle’ auftauchen könne, so Kaspersky Labs. Antivirenspezialisten wie F-Secure, Sophos und Kaspersky Labs haben auf ihren Websites Viren-Removal-Tools bereitgestellt.