Wurm Bagle.at verbreitet sich rasch

Antivirus-Experten wie H+BEDV, Sophos und Trend Micro haben eine dringende Warnung vor dem neuen Computervirus „Worm/Bagle.at“ veröffentlicht. Das Schadens- und Verbreitungspotential des Schädlings wird von den Virenexperten als „sehr große Gefahr“ eingeschätzt. ZDNet bietet mittels des kostenlosen Virenscanners Antivir Abhilfe – die neuste Version ist bereits gegen den neuen Wurm gefeit.

Potentiell Gefährdet sind alle Anwender der Betriebssysteme Windows 9x, ME, NT, 2000 und XP sowie Windows Server 2003. Im Gegensatz zu seinen Vorgängern soll sich die neue Variante mit sehr hoher Geschwindigkeit über den massenhaften Email- und P2P-Versand verbreiten.

Für den via Mail nutzt der Übeltäter seine eigene SMTP-Engine. Worm/Bagle.at durchsucht die lokalen Festplatten nach E-Mailadressen und verschickt sich umgehend an die Gefundenen. Nicht betroffen seien Mail-Adressen der Antivirensoftware-Hersteller.

Eine versandte Email hat laut der Warnung verschiedene Betreffzeilen (Subject) und Inhalte (Body). Die meisten E-Mails haben trügen ein Attachement namens „Joke“ oder „Price“. Beim Versand über Peer-to-Peer (P2P) Netzwerke sucht der Wurm auf dem System nach Verzeichnissen, die den Textstring „SHAR“ enthalten und kopiert sich in diese mit bestimmten Dateinamen.

Worm/Bagle.at soll in der Lage sein, verschiedene Prozesse wie Antiviren- oder Firewall-Programme, zu beenden. Der Internet-Wurm kommuniziert über den TCP Port 81. Nach Ausführen des Wurms fügt dieser in der Windows Registry bestimmte Einträge hinzu.