Bagle: Jetzt schlägt die Verwandtschaft zu

Im Laufe des Montag Abend haben sich sechs neue Varianten des Trojaners Bagle gezeigt. Sie sind seither in Umlauf, auch in Deutschland. Und Sicherheitsfirmen wie H+BEDV warnen davor, dieser Tage allzu nachlässig mit der Security und Patches umzugehen.

Als besonders perfide wird die Fähigkeit der Varianten TR/Bagle.CQ bis CU angesehen, von ausführbaren Dateianhängen abzulenken. Dafür wird als Tarnung das Icon einer Textdatei verwendet. Dahinter verbirgt sich jedoch eine Zip-Datei, die im Archivnamen das Wort ‘price’ enthält. Dieses Wort kommt ersten Messungen der Experten zufolge auch in der Betreffzeile der E-Mails vor, die derzeit massenhaft versendet werden.

Die Trojaner versuchen nach der Infektion sofort das Windows Notepad zu starten und dann umgehend Dateien zu löschen und verschiedene Dienste zu stoppen. Besonders Security-Programme sollen ausgeschaltet werden. H+BEDV teilt mit, dass es auf der Website des Unternehmens ein Update gibt, das Bagle erkennt und aussondert.