Virus Bagle.AF schaltet Anti-Viren-Software ab

Wie von Experten erwartet, rollt eine neue Angriffswelle des Bagle-Virus. Bagle.AF alias Beagle.AB verbreitet sich über E-Mail-Anhänge, gefährdet sind Windows-Rechner. “Dieser Angriff ist mit dem vergleichbar, was MyDoom angerichtet hat”, sagte Oliver Friedrichs, Senior Manager beim Sicherheitsunternehmen Symantec.
Wenn ein Anwender Bagle.AF per Mausklick auf dem Rechner installiere, stoppe die Malware die Arbeit der installierten Anti-Viren-Software. Das betreffe 250 Programme. Software wie ‘PandaAV’, ‘Norton Antivirus AV’ oder ‘KasperskyAV’ lösche der Virus ganz aus der Windows-Registry, teilte das ‘Bundesamt für Sicherheit in der Informationstechnik’ (BSI) mit.

Bagle.AF durchsucht den Rechner nach E-Mailadressen, an die er sich mithilfe einer eingebauten SMTP-Engine verschickt. Zudem installiert der Virus eine Hintertür und öffnet den TCP-Port 1080. Damit werde der infizierte Computer zum offenen E-Mail-Relay, hieß es beim BSI.

Danach nimmt Bagle.AF Kontakt zu deutschen Websites auf, auf denen Hacker Software installiert haben. Der Virus kontaktiere dabei jeweils eine von 141 Sites. Die Software zeichne vermutlich auf, welche Rechner von der Malware befallen seien. Sicherheitsunternehmen wie Sophos oder Symantec haben ihre Anti-Viren-Software in Sachen Bagle.AF aktualisiert.