Experten warnen vor Bagle-Epidemie

EnterpriseSicherheit

Sicherheitsunternehmen warnen vor einer Bagle-Epidemie, denn der Autor des Virus sei besonders aktiv und verbreite seit Anfang des Jahres wöchentlich neue Varianten.

Sicherheitsunternehmen warnen vor einer Bagle-Epidemie. Der Autor des Virus sei besonders aktiv und verbreite seit Anfang des Jahres wöchentlich neue Varianten von Bagle, hieß es von Kaspersky Lab. Vermutlich wolle er damit Bagle-Botnets – Rechner, die mit Bagle infiziert sind – aufrechterhalten.

Die aktuelle Version ‘Bagle.Bn’ wird mit einer leeren Betreffzeile versandt. Der Virus – eine Datei mit der Bezeichnung ’19_04_2005.exe’ – sitzt im Anhang der E-Mail. Er ist in eine ZIP-Datei eingepackt. Beim Starten der Datei verändert die Malware das Windows-System-Verzeichnis und die Windows Registry. Dadurch stellt der Virus sicher, dass er bei jedem Start des Rechners aktiviert wird.

Bagle.Bn blockiert die Arbeit von Antiviren-Software. Der Virus beendet zudem Firewall-Programme und verhindert, dass der Anwender Sites von Antiviren-Herstellern aufrufen kann. Die Malware ist jedoch nicht in der Lage, sich selbst zu verbreiten. Der Virenautor könnte jedoch Spam-Techniken verwenden, um Nachbildungen des Wurms künftig massenhaft zu verschicken, heißt es.