Neue Bagles bringen alte Sorgen

Mehrere Sicherheitsunternehmen warnen übereinstimmend vor einer neuen Bagle-Schwemme. Kaspersky Labs spricht von mindestens neun Varianten von ‘Email-Worm.Win32.Bagle’ – alle Wurm-Modifikationen seien verschiedene Tarnvarianten ein- und desselben Schadprogramms. Eine Besonderheit ist das Fehlen der Vermehrungsfunktion, die Epidemie wird vielmehr durch Spam-Versand hervorgerufen.

Der Wurm wird unter Windows ausgeführt und ist an einen Brief mit frei gewählter oder fehlender Überschrift und Text angehängt. Name, Format und Größe der angehängten Datei ist ebenso frei gewählt. Das erschwert nach Angaben von Kaspersky die Identifizierung des Wurms anhand formaler Merkmale.

Öffnet der Empfänger den Anhang, startet er damit die infizierte Datei, die sich anschließend in das System-Verzeichnis von Windows kopiert und sich im Schlüssel für den automatischen Start des System-Registers einträgt. Dabei unterbricht das Schadprogramm jene Prozesse, die für die Sicherheit des Computers und lokaler Netzwerke Sorge tragen. Das attackierte System ist damit ungeschützt.

Experten befürchten, dass die Attacke der Anfang eines neues Trend sein könnte, bei dem Hacker Spam-Mails und Trojaner miteinander verknüpfen, um ihre Identität auf diesem Wege besser als bisher zu verschleiern.