Neue Bagle-Variante schleicht durchs Netz

EnterpriseSicherheit

Pünktlich zum Start in den neuen Monat haben Sicherheitsexperten eine neue Bagle-Variante gesichtet.

Pünktlich zum Start in den neuen Monat haben Sicherheitsexperten eine neue Bagle-Variante gesichtet. Bagle.AI verbreitet sich nach altbewährter Methode per Mail, in der Betreffzeile steht diesmal ‘foto’. Weil die Website, auf die Bagle-Opfer geleitet werden, defekt ist, konnte der Wurm bislang noch keinen großen Schaden anrichten. Die Experten mahnen dennoch zur Vorsicht, alle namhaften Hersteller haben ihre Virensignaturen bereits aktualisiert.
Bagle.AI versteckt sich im Anhang der Mail in der Datei ‘foto.zip’, die wiederum eine html-Datei enthält. Öffnet der Nutzer diese, installiert sich der Wurm auf dem Windows-PC und lädt von einer Website weitere Trojaner-Komponenten nach. Daraufhin versucht der Schädling lokale Antiviren-Software zu stoppen. 

Insgesamt kontaktiert Bagle.AI 130 Websites, um den schädlichen Code in das lokale System zu holen. Nach Angaben von Symantec scheinen derzeit jedoch alle diese Seiten defekt zu sein, so dass auf dem Rechner eines Bagle-Opfers nur einige harmlose Dateien und Registriereinträge installiert werden. Sollten die Webseiten jedoch funktionieren, könnte sich Bagle.AI schnell ausbreiten.