Neue Bagle-Angriffswelle rollt im Sommer

EnterpriseSicherheit

Das Autor des Bagle-Virus hat nach Angaben des Sicherheitsunternehmens F-Secure zwei neue, gefährliche Varianten des Virus in Umlauf gebracht.

Das Autor des Bagle-Virus hat nach Angaben des Sicherheitsunternehmens F-Secure zwei neue, gefährliche Varianten des Virus in Umlauf gebracht. Bagle verbreitet sich seit Januar über E-Mail-Anhänge. Der Virus schaltet infizierte Rechner mithilfe eines Trojaners zu einem Netzwerk von Zombie-Rechnern zusammen. Sicherheitsunternehmen haben mittlerweile 25 Bagle-Varianten gezählt.
Die jetzt entdeckten Virus-Quelltexte seien echt, meinte Mikko Hyppönen, Director of Antivirus Research bei F-Secure, in britischen Medien. Der Code sei in reinem Assembler geschrieben. Das bedeute, das der Virenautor kein Skript-Kiddie sei, sondern ein Programmierer. “Die meisten Viren sind in C geschrieben oder teilweise in C und in Assembler”, so Hyppönen.

Assembler sei zwar schwer zu meistern, der Bagle-Quelltext aber einfach zu ändern. Deshalb stehe den Windows-Systemadministratoren ein “arbeitsreicher Sommer” bevor. “Wir werden neue Ausbrüche von Bagle-Varianten wie im Februar oder März erleben”, meinte Hyppönen.