Neuer Bagle-Wurm: Es geht auch ohne Anhang

EnterpriseSicherheit

Die Bagle-Plage ist nocht nicht ganz ausgestanden.

Die Bagle-Plage ist nocht nicht ganz ausgestanden. Die vier neuen Varianten, Bagle-Q (W32/Bagle-Q), Bagle-R, Bagle-S und Bagle-T verwenden eine andere Infektionsmethode, um den Antiviren-Schutz am E-Mail-Gateway zu umgehen.
Im Gegensatz zu den meisten anderen Viren, die über E-Mail verbreitet werden, verfügen die neuen Bagle-Varianten über keinen E-Mail-Anhang und sind dadurch schwierig zu identifizieren. Wenn ein User die E-Mail öffnet – und seine Version von Microsoft Outlook nicht mit einem Patch gegen das bereits seit fünf Monaten bekannte Sicherheitsloch aktualisiert ist – lädt sich das Schadprogramm automatisch von dem PC, der die verseuchte E-Mail verschickt hat.

Einmal installiert stoppen die Würmer eine ganze Reihe von Sicherheitsanwendungen und machen den Computer potenziell anfällig für weitere Viren- oder Hacker-Attacken. Die Würmer werden auch versuchen sich über File-Sharing-Netzwerke auszubreiten und andere ausführbare Dateien zu infizieren. Die Security-Spezialisten von Sophos empfehlen, einerseits stets aktuelle Virenscanner zu verwenden und andererseits den Rechner auf weitere Schwachstellen zu kontrollieren.